「6.22民間全民投票」模擬投票系統受到龐大攻擊返回

 
2014年6月16日

 

為了讓巿民熟習「6.22民間全民投票」的電子投票界面,香港大學民意研究計劃(民研計劃)於2014年6月13日(上星期五)正午12時啟動流動應用程式電子投票平台,讓巿民模擬投票及預先登記。有關系統由三個國際及本地著名機構提供網絡服務,包括Amazon Web Services(AWS,亞馬遜)、CloudFlare及UDomain(通域存網)。

 

有關系統順利運作大約30小時,成功接受超過二萬名市民預先登記。之後,三家機構全部受到規模罕見的分散式阻斷服務攻擊(DDoS),目的在於癱瘓系統,而非破壞系統資料的保安。記錄顯示,AWS的域名伺服器(DNS)在二十小時內錄得超過100億(10,000,000,000)個系統查詢,而CloudFlare及UDomain則分別錄得每秒75Gb及10Gb的DDoS攻擊,後者絕大部分來自本地互聯網服務供應商。由於攻擊強度驚人,且持續二十多小時,三個供應商先後罕有地暫停提供服務,因此,模擬投票系統未能在過去兩天正常運作,不過,系統所儲存的資料就沒有受到影響。根據網絡保安專家的初步分析,過去兩日針對投票系統的DDoS攻擊,規模之大及時間之長,是香港有史以來已經公開的類似個案中前所未見。

 

今天下午,AWS決定不再提供DNS服務,而UDomain亦退出網絡保安服務,餘下只有CloudFlare願意繼續提供有限服務。不過,下一輪龐大網絡攻擊可能隨時展開,所以模擬投票及預先登記系統可能隨時停止。

 

民研計劃現正在研究,如何確保所有希望參與「6.22民間全民投票」的巿民,可以和平理性地投下他們一票。如有需要,會延長部份或所有模式的投票活動。

 

民研計劃總監鍾庭耀表示:「社會在譴責肢體暴力的時候,應該同時譴責語言暴力、政治暴力、科技暴力。民間全民投票如果無法使用離站電子投票,也不會氣餒。就算單用到站電子投票,甚或到站紙張投票,都要把民間投票做好。因為如果連這種鼓勵和平理性方式解決紛爭的制度都無法辦好,香港前途將會非常暗淡。」

 

 
傳媒查詢: 賴小姐(Angel Lai) 電話:3917 7700
  彭小姐(Karie Pang) 電話:3917 7788