無懼駭客攻擊,「佔領中環」行動發起的電子公投,截至21日下午6時,已有超過52萬人投票。據港媒報導,佔中全民投票展開後,總部位於美國的電子投票網路服務供應商CloudFlare連同香港本地網路專家,遭遇極為兇猛的網路攻擊,但仍力保投票系統正常運作。
CloudFlare指出,這一場網路強攻,很可能是網際網路歷史上,最大規模和最持久的DDoS(分散式阻斷服務)攻勢。CloudFlare創辦人兼執行長普林斯(Matthew Prince)形容,駭客無所不用其極,手法極其成熟。協助聯防的香港資安專家楊和生估計,駭客往後數日仍會轉換其他手法攻擊,其他本地網站可能受到牽連。
普林斯接受《華爾街日報》訪問時說:「駭客幾乎用盡書本上任何一種招數。有些招數我們亦前所未見。」普林斯又表示,目前無從知悉發動攻擊的源頭是個人還是組織,但是「感覺背後有一個極聰明的人操控,用盡所有手法,強行癱瘓投票網站。」
楊和生接受《主場新聞》訪問時也指出,21日上午約10時開始,駭客操縱大量「僵屍」電腦嘗試登入網站,投票系統遭到每秒300Gb流量的DDoS攻擊,較以往更為猛烈,「從駭客角度來說,是嘗試用流量襲擊服務供應商,癱瘓系統。」
網上投票系統21日依然運作正常,楊和生解釋是由於CloudFlare啟動防護,阻截DDoS訪問,「原理是認出『不正常訪問』,將它們拒諸門外、或者將不正常訪問搬落『黑洞』,今早錄得的每秒300Gb流量,Cloudflare全數能成功清洗。」
香港日間的網際網路每秒流量,亦是大約200Gb至300Gb,今次針對港大投票系統的攻擊,規模如同全港流量同一時間登入港大網站。楊和生說,整個攻擊規模遠遠超過香港歷來的DDoS攻擊紀錄,但Cloudflare技術成熟,可應付每秒流量400G或更大規模的DDoS攻擊。
不過駭客也會變招應對,不少網站下午變得異常緩慢、難以登入,有業內人士指出,駭客下午轉而以DDoS的手法向「.hk」的域名系統下手。監測域名系統網站亦顯示,分散各地的「.hk」的域名伺服器21日下午遭受到不同程度的攻擊。
香港特別行政區行政長官(特首)梁振英21日仍然強調,這次公投並無法律基礎,公民提名特首不符合基本法。就2016/2017年政改問題,政府聽到十分多的意見,將盡快整理好,然後發布首階段的諮詢報告。
