連登披露網絡攻擊數據:受有組織、甚達國家級別的攻擊

993df8e5d6c88c880dd44bc926da49c1

8 月 31 日早上,香港最著名論壇「連登」LIHKG 受到 DDoS 攻擊,之後恢復服務。今天連登發公告披露受攻擊的數據,表示相信是有⁠組織性、甚至達到國家級別的攻擊。自 08:00 開始至 23:59 ,共收到超過 15 億次網絡請求,最高單一小時內超過 650 萬單一用戶瀏覽,最高峰的攻擊頻率為每秒 26萬 次網絡請求,持續大概 30 分鐘後被阻擋。

連登表示,雖然昨天由於極大流量而造成網絡擠塞及令伺服器一度超出負荷,但網站數據及會員資料未受影響。

img 3757 1

公告全文:

於過去一天,有人利用來自世界各地的殭屍網絡對本討論區進行 DDoS 攻擊,本次攻擊為前所未見的大型規模,我們有理由相信是有⁠組織性、甚至達到國家級別的攻擊。

由 2019-08-31 08:00 至 23:59,我們錄得的攻擊數據:
• 共超過 15億 次網絡請求 (Total Requests)
• 最高單一小時內超過 650萬單一用戶瀏覽 (Unique Visitors)
• 最高峰的攻擊頻率為每秒 26萬 次網絡請求,持續大概 30 分鐘後被阻擋

由於極大流量而造成網絡擠塞及令伺服器一度超出負荷,使一般用戶發生間歇性無法正常瀏覽的情況。但請各位放心,網站數據及會員資料未受影響。

一直以來 LIHKG 都有受到不同程度的網絡攻擊,因此我們已多番加強伺服器保安。DDoS 攻擊並無絕對的防護手法,本次的攻擊發生後我們已立即於短時間內採取緊急應變措施,首輪攻擊於一小時內已被阻擋,令服務暫時回復正常;於過去十多個小時直至目前為止管理團隊密切監察一波接一波的攻擊,並因應攻擊手法作出對應措施。

在此嗚謝 Cloudflare 提供的服務協助我們抵擋大量攻擊。針對本網站之大型網絡攻擊仍未停止,服務仍可能會突然受到短暫影響,如用戶如無法正常使用 App,請嘗試使用網頁版,管理團隊就過去一天未能提供穩定的服務向大家致歉。

另外,我們收到用戶反映其中部份的攻擊來自中國網站,當使用者瀏覽該網頁時會在背景自動不斷向本討論區發出網絡請求以攻擊本討論區,我們已確認相關情況與是次攻擊有關。雖然相關地區 IP 地址已一早被封鎖,但該些網站的用戶偏佈全世界,封鎖單一國家或地區無法作為有效解決方案。

在此衷心感謝用戶分享有關資訊,讓我們能夠深入了解部份攻擊來源及手法等。

來自於 qihucdn.com 的攻擊
ip6yOT4
ompktT5

來自於 百度 的攻擊
eibKW3V
7TA7UQB

為保障提供者,以上圖片的原作者如有需要註名請通知我們。

雖然此種攻擊方式並非主要攻擊方式,但我們在此建議用戶:
• 減少瀏覽不明網站,以免於不知情的情況下被用作攻擊其他網站
• 切勿安裝來歷不明的瀏覽器插件或應用程式
• 如閣下於本討論區使用與其他平台相同的登入密碼,請立即更改 (詳見: https://lih.kg/1459855)
• 確保已更新最新版本的 LIHKG App
• 呼籲你的朋友留意以上事項

我們亦會繼續密切持續監察伺服器的情況,確保用戶能擁有自由、穩定及安全的討論平台。

加入本站 WhatsApp 頻道最新限免情報立即知。

全新本站官方《限時情報王》 iOS 版 登場。限免已完結?不想錯過重大限免應用,可到本站追蹤 Telegram 頻道FacebookIG