美国时间6月19日周四深夜(北京时间周五),旧金山有一群人整夜待在CloudFlare的办公室里待命,随时迎战即将到来的网络大战。
这天(6月20日)是香港民间发起全民公投宣示民意的日子,早在投票前几天,PopVote投票网站(popvote.hk)就遭受到一波大规模DDoS攻击,为了避免影响正式投票,PopVote网站向CloudFlare求助。
果然投票一开始,PopVote网站就陆续遭遇超大规模的DDoS攻击,攻击流量为史上第二高,连Amazon或Google都挡不住,最后靠着多家网络业者联手,才撑过了这段投票时间。Matthew Prince于8月19日在台湾黑客年会HITCON上首度公开了他们在香港公投防御DDoS攻击的过程。
在协助处理香港PopVote的DDoS攻击防御上,一开始CloudFlare使用亚马逊的AWS云服务,此前PopVote已经遭到了DNS及NTP放大攻击,攻击流量一度达到150Gb/s,最后就连AWS服务也因无法应付大量攻击流量而终止提供服务。
Google的Project Shield作为PopVote网站第二层的DDoS防御机制,但最后也因为攻击流量过于庞大而影响Google其他服务,以致于最后不得不宣布退出。Matthew Prince称,攻击一直持续到投票结果出炉后的1小时才停止。
其攻击手法之复杂,可说是用尽了一切可能手段,包括DNS及NTP放大攻击,DNS放大攻击流量每秒超过100Gb,而NTP放大攻击流量甚至更高达每秒300Gb,另外还出现了SYN Flood洪水攻击,HTTP洪水攻击,HTTPS加密攻击和DNS Flood洪水攻击等,它遭遇到每秒2.5亿次的有效DNS请求,未经放大的DNS请求流量就有每秒128 Gb。