「6.22民間全民投票」模擬投票系統受到龐大攻擊返回

為了讓巿民熟習「6.22民間全民投票」的電子投票界面，香港大學民意研究計劃（民研計劃）於2014年6月13日（上星期五）正午12時啟動流動應用程式電子投票平台，讓巿民模擬投票及預先登記。有關系統由三個國際及本地著名機構提供網絡服務，包括Amazon Web Services（AWS，亞馬遜)、CloudFlare及UDomain（通域存網）。

有關系統順利運作大約30小時，成功接受超過二萬名市民預先登記。之後，三家機構全部受到規模罕見的分散式阻斷服務攻擊（DDoS），目的在於癱瘓系統，而非破壞系統資料的保安。記錄顯示，AWS的域名伺服器（DNS）在二十小時內錄得超過100億（10,000,000,000）個系統查詢，而CloudFlare及UDomain則分別錄得每秒75Gb及10Gb的DDoS攻擊，後者絕大部分來自本地互聯網服務供應商。由於攻擊強度驚人，且持續二十多小時，三個供應商先後罕有地暫停提供服務，因此，模擬投票系統未能在過去兩天正常運作，不過，系統所儲存的資料就沒有受到影響。根據網絡保安專家的初步分析，過去兩日針對投票系統的DDoS攻擊，規模之大及時間之長，是香港有史以來已經公開的類似個案中前所未見。

今天下午，AWS決定不再提供DNS服務，而UDomain亦退出網絡保安服務，餘下只有CloudFlare願意繼續提供有限服務。不過，下一輪龐大網絡攻擊可能隨時展開，所以模擬投票及預先登記系統可能隨時停止。

民研計劃現正在研究，如何確保所有希望參與「6.22民間全民投票」的巿民，可以和平理性地投下他們一票。如有需要，會延長部份或所有模式的投票活動。

民研計劃總監鍾庭耀表示：「社會在譴責肢體暴力的時候，應該同時譴責語言暴力、政治暴力、科技暴力。民間全民投票如果無法使用離站電子投票，也不會氣餒。就算單用到站電子投票，甚或到站紙張投票，都要把民間投票做好。因為如果連這種鼓勵和平理性方式解決紛爭的制度都無法辦好，香港前途將會非常暗淡。」