CloudFlare 力抗 300 Gbps DDoS
2014 年 6 月之前,香港很少人認識 CloudFlare 和她的 CEO Matthew Prince。那年,港大的鍾博士要做一個民間特首的網上選舉,而上一次網上選舉,投票系統已受到大量不明來歷的 DDoS 攻擊 。是次民間投票意義特別重大,系統設計團隊找來多位網絡和資安專家加入,並加強了網絡流量、增加服務器數量、建立DR(Disaster Recovery)架構、選用 AWS 亞馬遜雲平台等等;隨著民間特首選舉(PopVote)的展開,網站即受到不尋常的流量訪問:20 小時內,AWS 錄得超過 100 億次訪問,而本地的 ISP UDomain 則有 10Gb per second 流量,估計是超過 75 Gbps 的 DDoS 攻擊,AWS 和 UDomain 的互聯網相關服務幾乎全部癱瘓。為了對其他現有客戶負責, AWS 和 UDomain 決定放棄服務 PopVote ,PopVote 不能正常運作。
當鍾博士無計可施之際,系統設計團隊傳來好消息,有人將 PopVote 被 DDoS 攻擊事件發放到 Matthew Prince 的 Twitter 戶口。Matthew Prince 二話不說,同意向 PopVote 提供免費支援。一天之內,所有 PopVote 服務器已經在美國 CloudFlare 總部的雲平台重新搭建。而 PopVote 後半期的運作尚算順利,期間 DDoS 的攻擊超過了 300 Gbps,被國家級的 DDoS攻擊,打破當時 DDoS 攻擊的記錄。
CloudFlare 的使命是建立一個更好的互聯網
Matthew Prince 在七歲時已編寫了他的第一個電腦程式,當時他的母親希望他進入大讀電腦學。而他在大學學習英語文學和電腦學科,奇怪的是,在 2000 年網絡熱潮時,Matthew 跳到法學院去讀法律。他於 2009 年與 Michelle Zatlyn 和 Lee Holloway 共同創辦了 CloudFlare。三個創辦人賦予 CloudFlare 的使命,是建立一個更好的互聯網環境。
免費 DNS,造福人群
CloudFlare 以重金買下 IP Address 1.1.1.1,並以此提供快而準的免費 DNS 服務。Matthew Prince 承諾尊重私隱,CloudFlare 公司不會向其他公司提供你訪問過的網站資料。Cloudflare 的DNS 提供更快捷的響應,4 個 1 的 DNS 地址在 PC 和 Mac 都很容易設定,而且不收任何費用或需要用戶觀看網上廣告。
網絡 Rambo — Matthew Prince
Matthew Prince 在答應支持 PopVote 後,他在 Twitter 戶口發放了《第一滴血》Rambo 的造型相片:頭扎頭巾、口咬軍刀、表情嚴肅、目光兇狠,他以 Rambo 猛男造型,顯示他誓要維護全球網絡安全的決心,還我們一個安全穩定的網絡世界。
欲知資訊安全秘聞趣事,請看下一回的「資安英雄外傳」。
來源:
wepro 180 【專家主場】「資安英雄外傳」の 網絡 Rambo — Matthew Prince
作者:
超過 32 年資訊安全工作經驗,現為 UDS Data Systems Ltd 的創辦人和首席資訊安全顧問,為香港政府、大企業、金融界提供資訊安全方案、顧問報告和資安培訓工作。