DDOS Attack Brought Down HK Stock Exchange Web Site to Its Knees

By admin, August 12, 2011 5:27 pm

It shouldn’t be classified as hack-in incidence at all, as the hacker didn’t break into their system but rather jammed HKSE’s pipe. Btw, no body dares to say the truth that there is no way to prevent bandwidth type of DDOS attack, as bandwidth is limited, but DDOS bot is unlimited, so even the biggest gun will be brought down to its knee including FBI site last year. That’s why HKSE senior is so afraid to disclosure the bandwidth they had.

and Guess Who’s that security expert in DDOS from Iseral? Well, there is only one, my guess is Radware!

【明報專訊】本報獲悉,前日令港交所「披露易」網站癱瘓導致7隻股票停牌、連累股民帳面損失逾2000萬元的海外黑客攻擊,相信源自中國大陸、韓國、印度及俄羅斯等多國數以百計的「傀儡電腦」,但警方仍未確認誰是幕後主腦。而黑客昨日再度攻擊披露易網站,但因港交所按警方建議及時加裝「過濾裝置」,成功阻截攻擊。為防再遭黑客癱瘓網站引發停牌,港交所引入5項新措施。

分散披露通告 業績名單登報

港交所行政總裁李小加指出,今日起會引入的5項新措施,包括把上市公司通告由過往的中央(披露易)發放,改為分散披露,增加黑客攻擊的困難。港交所亦會每日以報刊廣告及電郵等形式,把公布板的上市公司消息告知小投資者及證券商(詳見圖)。

李小加昨日又證實,黑客是以「分散式阻截服務攻擊(DDoS)」癱瘓披露易,電腦專家指這種襲擊很難追查出誰是幕後黑客(見另稿),但建議港交所日後多做「滲透式」測試,即以黑客角色嘗試攻擊自己網站,以找出保安漏洞。

警或聯同國際刑警緝兇

警方商業罪案調查科科技罪案組則指出,前日接獲港交所舉報指披露易網站被干擾,以及介入調查後,已把案件列作「有犯罪或不誠實意圖而取用電腦(此罪最多可判監5年)」處理,暫時未有人被捕;據悉,警方不排除會聯絡國際刑警追查幕後黑客主腦。

李小加則再以為免影響警方調查為由,未肯披露黑客來自哪些海外國家,並強調事前未接過恐嚇。但本報獲悉,前日一浪接一浪的黑客攻擊,是來自中國大陸、韓國、俄羅斯、印度等多國至少數以百計的傀儡電腦,由於攻擊頻率高兼技巧多變,料是高級黑客所為,警方前晚遂已即時建議港交所加裝過濾裝置,阻截攻擊,結果獲接納,並由港交所聘用的供應商,包括以色列專家在內人員,成功於前晚裝好過濾裝置,故黑客昨日再襲擊披露易網站時,網站未有癱瘓,只是一度反應遲鈍。

股民促賠償 李小加稱停牌正確

披露易癱瘓,令7公司股票(港交所、匯控、國泰、中國電力、華潤微電子、大新銀行及大新金融)及419隻衍生工具前日停牌半天,料令大批原看好的投資者昨蒙受損失,不少人怒吼指港交所應賠償。李小加昨就會否賠償一事未有正面回應,只是強調對部分投資者因不能買賣股票而損失感到遺憾,又形容要7隻股票停牌是「痛苦決定」,但兩害取其輕下,堅持停牌是正確決定,因為不能讓小投資者在得不到公平資訊情下買賣股票。

對於有激動股民認為他應該辭職,李小加不以為然,他表示,「若做錯了當然要負責……(但停牌)已是最好的選擇」,他強調決定是具有良好目的(in good faith),並強調港交所關鍵的清算及交易系統,採高保安封閉式運作,未有受黑客攻擊。

海外黑客前日癱瘓了港交所「披露易」網站,所發動的「分散式阻截服務攻擊(DDoS, distributed denial of service attack)」攻擊法,即是在背後發出遙控指令,令全球數以百計已中電腦病毒的傀儡電腦,同時向目標網站發出大量攻擊信息,耗盡其頻寬及伺服器能力使之癱瘓,事件揭出披露易網站事發前欠缺強力保安設施,無法抵擋黑客攻擊。

昨設過濾裝置 成功擋襲擊

港交所指出,前晚被黑客攻擊後,專家引入新的過濾裝置,成功擋住黑客另一輪攻擊,即過濾掉攻擊信息。

港交所首席科技總監周騰彪昨解釋事故時,否認披露易網站不設防,因為該網站以往曾成功擋住一些簡單的黑客攻擊。但他承認,前日海外黑客發動的DDoS攻擊,技巧遠較以往成熟兼變化多,並透過百計電腦,以極高頻率發出大量攻擊信息,終癱瘓網站。對於事發後要大半天才能令披露易恢復正常,他解釋是因專家也需時分析大量攻擊信息,才能引入適用的過濾機制抵擋襲擊。

周騰彪以為免被黑客掌握虛實為由,拒透露披露易網站頻寬有多少,但港交所會檢討是否需增加頻寬,加強抵擋DDoS攻擊,為工程人員爭取時間作防禦。

電腦保安事故協調中心古煒德稱,DDoS特色是執法者極難追查背後發動攻擊者,以往黑客曾用此法攻擊微軟、阿馬遜等國際網站以示不滿,故古氏不排除今次黑客施襲,亦可能是為宣泄對港交所或一些上市公司的不滿。