戰黑客網商﹕願再服務佔中
免費為缺資源團體提供防禦
【明報專訊】佔中「6.22投票」遭受前所未見的黑客攻擊,全靠幕後功臣網絡供應商CloudFlare通宵應戰,讓10萬計市民順利投票。創辦人Matthew Prince昨日來港出席講座,憶述當日親率團隊上陣,曾在一天內收到達2.5億次域名伺服器(DNS)查詢,形容「是多於Google任何一刻的查詢量」,也是網絡歷史上最大規模攻擊之一。他指出,今次出手沒收取分毫,亦樂意繼續為佔中投票提供服務。
「佔領中環」委託港大民研計劃在今年6月20日起,一連10日展開全民投票,遭大規模攻擊。Matthew當日在Twitter直擊戰况,並紮上頭帶扮作史泰龍,他昨應香港互聯網協會邀請來港出席講座。
受「多於Google查詢量」攻擊
Matthew憶述,接下保衛網上投票工作的4天前,即6月12日,該公司開展「伽俐略計劃」﹕「當時一個報道烏克蘭衝突消息的網站受侵襲,卻因無錢購防禦要關閉,我們感受到必須解決此問題。」該計劃透過非政府及人權組織等,接觸缺少資源卻需受保護的政治或藝術網站,提供免費防禦。
同月16日,Twitter傳來「佔領中環多倫多支援會」的信息,希望該公司協助「普及投票」(PopVote)。Matthew笑言﹕「我最初不知什麼是PopVote,以為是類似美國《American Idol》的歌唱大賽」,但陸續有團體轉述「這個很重要,你必須支援他們」。翌日CloudFlare團隊隨即感受到猛烈攻擊,才疑惑「到底我們與什麼人合作了?」
另外兩間網絡供應商Amazon及Google甚至陸續退出防禦,Matthew在投票展開前一日(19日)接到Google來電,他引述對方說﹕「不管我之前說什麼,我們不參與今次事件,這與政治無關,只擔心攻擊會影響核心業務」。
同時,全民投票決定由原先投票3日延長至10日,Matthew笑言與團隊即時反應是「認真的嗎(seriously)?」投票首天,團隊叫了外賣中國菜,在公司通宵留守,還做了「今晚我們捍衛民主」幸運曲奇,即日團隊受襲,一天收到達2.5億次的域名伺服器(DNS)查詢,「多於Google任何一刻的查詢量」。
中國勢力是否參與難確定
他指出,攻擊主要來自巴西、印尼和美國,難確定背後有否「中國勢力」;團隊雖截住海外攻擊,卻不易應付香港區內侵襲,因一旦停止香港流量,或致使一般市民無法投票。團隊最終與其他雲端服務商合作,暫停攻擊者的所用帳戶。
強調無任何政治取態
同場的港大民研計劃主任鍾庭耀問他﹕「當時我們的網站離『死亡』有多遠?」Matthew無正面回應。他指出,團隊一直維持中立、無任何政治取態,只想建構更好的網絡環境,令任何人都能「繼續在線」。被問及若反佔中團體提出要求,會否提供服務;Matthew說,「客戶就是客戶,我們不是一盤政治生意」,也願意從不同客戶身上學習。
明報記者 錢瑋琪
