8 月 31 日早上,香港最著名论坛"连登"LIHKG 受到 DDoS 攻击,之后恢复服务。今天连登发公告披露受攻击的数据,表示相信是有组织性、甚至达到国家级别的攻击。自 08:00 开始至 23:59 ,共收到超过 15 亿次网络请求,最高单一小时内超过 650 万单一用户浏览,最高峰的攻击频率为每秒 26万 次网络请求,持续大概 30 分钟后被阻挡。
连登表示,虽然昨天由于极大流量而造成网络挤塞及令服务器一度超出负荷,但网站数据及会员资料未受影响。
公告全文:
由 2019-08-31 08:00 至 23:59,我们录得的攻击数据:
• 共超过 15亿 次网络请求 (Total Requests)
• 最高单一小时内超过 650万单一用户浏览 (Unique Visitors)
• 最高峰的攻击频率为每秒 26万 次网络请求,持续大概 30 分钟后被阻挡
由于极大流量而造成网络挤塞及令服务器一度超出负荷,使一般用户发生间歇性无法正常浏览的情况。但请各位放心,网站数据及会员资料未受影响。
一直以来 LIHKG 都有受到不同程度的网络攻击,因此我们已多番加强服务器保安。DDoS 攻击并无绝对的防护手法,本次的攻击发生后我们已立即于短时间内采取紧急应变措施,首轮攻击于一小时内已被阻挡,令服务暂时回复正常;于过去十多个小时直至目前为止管理团队密切监察一波接一波的攻击,并因应攻击手法作出对应措施。
在此呜谢 Cloudflare 提供的服务协助我们抵挡大量攻击。针对本网站之大型网络攻击仍未停止,服务仍可能会突然受到短暂影响,如用户如无法正常使用 App,请尝试使用网页版,管理团队就过去一天未能提供稳定的服务向大家致歉。
另外,我们收到用户反映其中部分的攻击来自中国网站,当使用者浏览该网页时会在背景自动不断向本讨论区发出网络请求以攻击本讨论区,我们已确认相关情况与是次攻击有关。虽然相关地区 IP 地址已一早被封锁,但该些网站的用户偏布全世界,封锁单一国家或地区无法作为有效解决方案。
在此衷心感谢用户分享有关资讯,让我们能够深入了解部分攻击来源及手法等。
来自于 qihucdn.com
的攻击
来自于 百度 的攻击
为保障提供者,以上图片的原作者如有需要注名请通知我们。
虽然此种攻击方式并非主要攻击方式,但我们在此建议用户:
• 减少浏览不明网站,以免于不知情的情况下被用作攻击其他网站
• 切勿安装来历不明的浏览器插件或应用程序
• 如阁下于本讨论区使用与其他平台相同的登入密码,请立即更改 (详见: https://lih.kg/1459855)
• 确保已更新最新版本的 LIHKG App
• 呼吁你的朋友留意以上事项
我们亦会继续密切持续监察服务器的情况,确保用户能拥有自由、稳定及安全的讨论平台。