我們所說的2億不是錢，以是近日向《熱血時報》網址 passiontimes.hk 的高峰期間，每秒攻城次數。所謂 DDoS，多數是有組織透過數以十萬計、植入了電腦病毒的「喪屍電腦」，瘋狂向特定目標作出網絡查詢（request）。今次我們遭受到 DNS Amplification、HTTP Flood、WordPress Pingback Flood 等 DDoS 方式的多重夾擊。

一般來說，正常本地網站再受歡迎，每秒兩三萬人點看不同條目已經是不錯的成績。但去到每秒2億，以每個 dns request 200 bytes 計，淨計進攻方向的流量，已經佔用了等同 96 Gbps 的頻寬。電腦史上最嚴重的 DDoS 攻擊為 400Gbps，規模上已經可作比較。

當然《熱血時報》不可能在擁有過 100Gbps 頻寬。最高峰時期，我們曾經使用 20 間世界各地不同的 ISP （互聯網供應商） ，將攻勢按 690 條路線，分散到 40 多台伺服器上。可是由於攻勢太兇猛，本週已經先後有七間 ISP 來信，應付不了海量攻擊，寧願退款也不再服務本台。

繼昨晚攻擊主要來自委內瑞拉，我們今早從系統紀錄中，拿出隨意一分鐘內，不同地方網絡攻擊來源，去解釋進攻的規模。這一分鐘，扣除已經封鎖數以十萬計的地址，系統共紀錄到 812 個新增攻擊來源的互聯網地址 （IP）。該批互聯網地址可作如下分類 :

美國 34.74%
日本 21.71%
澳洲 6.20%
英國 5.46%
德國 3.97%
新加坡 3.10%
南韓 2.73%
印尼 2.61%
香港 2.48%
台灣 2.48%
越南 1.61%
馬來西亞 1.36%
紐西蘭 1.12%
法國 0.99%
印度 0.99%
加拿大 0.87%
荷蘭 0.74%
菲律賓 0.74%
俄羅斯 0.74%
中國 0.62%
羅馬尼亞 0.62%
瑞典 0.62%
土耳其 0.50%
意大利 0.37%
西班牙 0.37%
泰國 0.37%
芬蘭 0.25%
以色列 0.25%
挪威 0.25%
塞浦路斯 0.12%
捷克 0.12%
丹麥 0.12%
希臘 0.12%
愛爾蘭 0.12%
拉脫維亞 0.12%
立陶宛 0.12%
巴基斯坦 0.12%
烏克蘭 0.12%

《熱血時報》主要的服務地區香港，只有 20 個 IP 地址涉及該分鐘內的新增攻擊；反而巴基斯坦、羅馬里亞、印度、以色列、立陶宛、拉脫維亞、俄羅斯、塞浦路斯、捷克和越南都榜上有名。有如此多「外國勢力」關注雨傘革命？少不了頭等大戶美國、日本、澳洲和英國，猶如37國聯軍一起向我們宣戰。而直接來自中國內地的，卻只有 5 個 IP。

持續了多天攻勢，使《熱血時報》癱瘓，也有很多網友，提出不同方法，包括使用為 622 電子公投提供協助的 CloudFlare。其實在九月尾面對網絡攻擊進一步升級時，我們已經採用 CloudFlare 並成為付費用戶，可惜在本週攻擊中，CloudFlare 的表現未如理想，一直只能以 Null Routing 方式處理攻擊，令網站基本上無法運作；CloudFlare 並要求進一步提高收費，才有望解決問題，實非我們所能負擔。

現在我們正試用一間跨國網絡公司，未在市場推出的服務，暫時讓 passiontimes.hk 網站可以正常運作。但未知該服務正式收費時，我們能否負擔，或要另尋去向。

不過，正如雨傘革命我們的宣言：只要堅持，我地就一定會贏！

English Version：PASSIONTIMES.HK BRUTALLY ATTACKED BY 200,000,000 REQUESTS PER SECOND

http://www.passiontimes.hk/article/11-16-2014/19657