新聞類別
港聞
詳情#
【明報專訊】港大民意研究計劃表示,「PopVote」系統這次遭受的黑客攻擊是前所未見,互聯網協會網絡保安及私隱小組召集人楊和生表示認同,稱黑客分別以每秒75gb、10gb攻擊其中兩個網絡供應商,規模「誇張得驚人」。他解釋,即使以互聯網使用高峰期(例如大量網民收看直播球賽期間)計,全港互聯網的每秒流量,也只是400gb至500gb,故是次攻擊或已佔用全香港約兩成頻寬。
料「喪屍網絡」最少5000電腦
以退出計劃的UDomain為例,楊和生說,該公司在港擁有的頻寬為10多gb(每秒流量),對其的攻擊是10gb,等同將大半個伺服器「廢掉」,更可能影響該公司其他客戶的服務穩定。除了佔用供應商頻寬,黑客同步狂轟提供域名伺服器(DNS)的亞馬遜,在20小時內有逾100億次系統查詢,華爾基利信息安全研究組織電腦保安研究員賴灼東估計,要做到如此大規模攻擊,背後的「喪屍網絡」最少涉5000部電腦,甚至過萬部或更多。
徹底防禦難度高
他分析稱,港大搶救系統的最大困難,在於難以邀請新的供應商協助清洗入侵,「他們也要保住其他客戶」。楊和生則說,要徹底防禦DDoS攻擊的難度很高,但部分最頂級的美國網絡供應商,可應付每秒300gb至400gb流量,足以抵擋較大規模攻擊,收費動輒以百萬元計,相信非港大可負擔。
料「喪屍網絡」最少5000電腦
以退出計劃的UDomain為例,楊和生說,該公司在港擁有的頻寬為10多gb(每秒流量),對其的攻擊是10gb,等同將大半個伺服器「廢掉」,更可能影響該公司其他客戶的服務穩定。除了佔用供應商頻寬,黑客同步狂轟提供域名伺服器(DNS)的亞馬遜,在20小時內有逾100億次系統查詢,華爾基利信息安全研究組織電腦保安研究員賴灼東估計,要做到如此大規模攻擊,背後的「喪屍網絡」最少涉5000部電腦,甚至過萬部或更多。
徹底防禦難度高
他分析稱,港大搶救系統的最大困難,在於難以邀請新的供應商協助清洗入侵,「他們也要保住其他客戶」。楊和生則說,要徹底防禦DDoS攻擊的難度很高,但部分最頂級的美國網絡供應商,可應付每秒300gb至400gb流量,足以抵擋較大規模攻擊,收費動輒以百萬元計,相信非港大可負擔。
留言 (0)
