问:谷歌最近公布了在2017年一次谷歌所受DDoS攻击事件的技术资料,谷歌多个主机受到2.4Tbps以兆计流量的攻击,谷歌指这次攻击是一次国家级的攻击,其实谷歌凭甚么断定,他们这次受到国家级的攻击?
李建军:其实这次巨量流量的攻击,主要来自四间中国国有电讯公司,分别是中国联通骨干网、香港中移动国际、中国铁通以及中国电信。正常的电讯公司,并不会容许DDoS僵尸网制造巨量流量,因为这会令ISP造成钜额损失,亦会影响其他客户的日常运作。但这四间电讯公司,好像任由这次攻击发生,因此,谷歌断定这四间中国国有电讯公司在政府指令下,纵容大规模DDoS攻击谷歌的行动。当然,除了技术性分析,中国发动国家级攻击亦属预料中事——只有中国政府,才有能力令四间中国国有电讯公司对大规模攻击谷歌的行动坐视不理。
问:互联网用户有时浏览海外网站,出现不正常变慢的情况,又会否与DDoS有关?
李建军:对中国用户而言,可能因中国对外通讯管道被挪用作DDoS攻击用,对用户造成浏览其他网站时变慢的现象,因此,中国当局纵容DDoS的行为,其实是以中国其他用户的网络体验作代价,甚至其他国家的网络亦可能因此受影响——不过,虽然谷歌受到国家级DDoS攻击,谷歌不一定会变慢,因为谷歌的网络规模等同一个中型国家,很难被击倒。
问:谷歌这次公布资料中,第一次出现中国国有电讯公司在香港的分公司被指纵容DDoS行动,这个是否代表香港的电讯网络其实已经一早不再安全?
李建军:中移动国际固然不会报警,而香港警方以及香港政府监管网络安全相关部门,亦选择对这次攻击视而不见。因此,可以肯定,就是香港警方的科技罪案组,早对这种有可能扰乱香港网络流量的行为视而不见,香港未来肯定将继续成为各类网络攻击跳板。也由此可见,较早前美国政府以保安理由要求谷歌、脸书合资的跨太平洋光纤终点改在台湾或菲律宾,而不连接入香港,明显是有实质事例去支持美国政府的行动,并非基于无的放矢的政治阴谋论。
另一方面,在中国在各方面加强对香港控制下,虽然暂时香港人仍然可以无须翻墙上网,但在《国安法》以至其他政治上的影响配合下,以往只会在中国才发生的怪事,例如去某些网址突然跳到另一个地方等等,日后如果在香港出现,亦不会令人感到意外,因为中国已经不再尊重《中英联合声明》上白纸黑字写明的各类承诺。
问:随著香港赤化,国内用户如利用可以漫游、不用实名登记的香港咭翻墙,或利用大陆电讯公司在香港分公司的IP设置翻墙主机,又是否明智做法?
李建军:首先,你这种做法,其实很容易被中国当局利用作攻击的跳板。第二,你的网络通讯亦很容易被监控。第三,中国国有电讯公司会否出卖你的资料,这个是十分之大的疑问——毕竟中国国有电讯公司必须遵守党的命令,就算蚀钱都要守党的命令。
因此,这种翻墙方法,并不适合浏览或传送十分之敏感的内容,除非再无其他可以用的翻墙渠道,否则中国国有电讯公司在香港的IP或主机,都并非一个好的翻墙方法。但假如你只有这个方法去翻墙,那么请一定要再配合使用Tor或洋葱浏览器,甚至在连接VPN后,再利用洋葱浏览器,加强安全保障。
No comments:
Post a Comment