在香港「反送中」運動中發揮關鍵作用的「連登」網絡論壇,上周六(即8.31當日)遭受到國家級別的DDoS攻擊,該論壇在16個小時內,錄得超過15億次的網路請求。有網絡專家指,攻擊來自國內。本台根據「連登」公布的涉事資料追查,一間被指涉事的國內網絡公司,其負責人稱,不懂得網絡攻擊,又一度否認是該公司的負責人。(潘加晴 報道)
香港網路論壇「連登」(LIHKG+)在其官網表示,上周六當天有人利用來自世界各地的殭屍網絡對連登討論區進行DDoS攻擊,攻擊前所未見,規模之大有理由相信是有組織、甚至達到國家級別的攻擊。
「連登」討論區公布的資訊指,該網當日從早上8時至晚上12時,錄得的攻擊數據總共超過15億次網絡請求,最高單一小時內超過650萬單一用戶瀏覽,最高峰的攻擊頻率為每秒26萬次網絡請求,持續大概30分鐘後被阻擋。由於極大流量而造成網絡擠塞及令伺服器一度超出負荷,使一般用戶發生間歇性無法正常瀏覽的情況。但所幸網站數據及會員資料均未受影響。
「連登」同時公布了其中一間涉事的國內網絡公司IP地址。顯示是總部位於河南鄭州的景安網絡(Gainet)高新技術企業。據AbuseIPDB網站的IP網用記錄,景安網絡在今年4月已被用戶舉報IP地址濫用行為。
根據景安網絡的官網介紹,該公司2004年成立,2015年7月在「新三板」上市,主營互聯網數據中心、雲計算、「互聯網+」行業解決方案,及大數據分析與應用等相關業務。曾獲公安部頒發河南省唯一的全國第一批「示範性網安警務室」榮譽,並聯合河南省雲計算大數據產業聯盟,與河南省通信管理局、河南省旅遊局等有合作項目。
本台根據涉事公司的IP地址,致電其中一名登記的陳姓負責人(ZhenPeng Chen/譯音:陳鎮鵬)。他否認自己是公司負責人,又聲稱不懂得網絡攻擊。
電話錄音:歡迎致電景安網絡專業的數據中心服務……
記者:您好,請問是陳先生嗎﹖
陳先生:是的。
記者:陳先生您好,我是自由亞洲電台的記者潘加晴,我們看到你們公司被人舉報向香港一些網站進行網絡攻擊,你們看到這個消息嗎﹖
記者:喂,陳先生?
陳先生:我不了解你說甚麼﹖
記者:你們是否有參加或向香港一些網站發動網絡攻擊﹖
陳先生:甚麼網絡攻擊﹖我不太懂。你找誰﹖我是姓陳,你找誰﹖
記者:你是景安網絡的負責人﹖
陳先生:不是。
記者:但是你的電話和註冊地址都是說景安網絡的陳先生,是你的電話。
陳先生:你打錯了吧﹗
記者:不會吧,我剛剛聽到是景安網絡的(電話)錄音。
陳先生:我不太清楚。
記者:你是在景安網絡工作嗎﹖
陳先生:是呀﹖
記者:你們公司是否有參加或向香港一些網站發動網絡攻擊﹖
陳先生:我不太懂這個,我不知道你說甚麼。
本台「翻牆問答」節目主持人李建軍分析,今次攻擊「連登」的主力是中國電信在美國洛杉磯的主機,所以封鎖來自中國網站是無法有效解決網絡攻擊。加上中國當局也會花錢用海外黑客進行攻擊行為﹔最近就發現有來自俄羅斯、土耳其,及個別由俄羅斯和烏克蘭人擁有的歐盟國家數據中心,對「連登」或支持民主的網站進行攻擊。
李建軍說:封鎖中國IP網站是有用的,但要連中國國有企業擁有的的海外IP網站都封鎖,才有效用。如騰訊雲、阿里雲、中國電信美國、中國聯通美國等公司,其實西方國家要調查這些公司到底在做甚麼。在「連登」網絡攻擊事件發生前,許多DDoS和黑客攻擊活動都與這些公司在新加坡和美國的主機有關。
鑑於未來仍可能受到DDoS的攻擊,連登討論區呼籲,假若用戶無法正常使用手機的應用程式(App)瀏覽該網,可嘗試切換使用網頁版。
0:00 / 0:00