2009年9月28日星期一

毫不留情: 《今日大马》受到的攻击

多媒体委员会在2008年8月正式封锁《今日大马》,可是却无法让它消声灭迹。现在,通过本站说揭露的更多各式各样的政府丑闻,我们不得不怀疑这是一股更强的力量,一只黑手在玩弄着,其目的即是击垮《今日大马》。

首先,我收到大量来自短讯、面子书、电邮和来自这个网站的庆生信息,我想要一一回覆这些信息,可是当这些信息排山倒海的继续涌入,我觉得不太可能回覆每个信息,因此,我要在此感谢您,以此同时,对于无法一一回覆,我再次向大家致歉。

现在,你也许已经意识到《今日大马》几乎每天都在『停止广播』的状态,有时这种状态则维持了好几个小时,这种情况持续了接近一个星期。领导我们的技术小组的人士认为也许我们需要通知我们的读者们发生了什么事,以让你对最新的事态进展有所理解,大家放心!我们会竭尽所能解决这个问题。

可是,我们需要能做的不多。金钱!当然是其中一项我们需要注明的课题,而要做到这些,会花掉许多钱。尽管除了钱的问题,如果他们选择继续攻击的话,这个问题不是金钱可以克服的。每次我们的被攻击,网站被瓦解时,我们只有哑子吃黄莲,收拾包袱重新再来过。

总而言之,就让我们的技术小组解释我们目前所面对的问题吧!

《今日大马》发生了什么事?

《今日大马》技术小组著

超过一周,有许多的困惑和谣言围绕在《今日大马》所发生的事,我们被迫做出解释,以平息外面的舆论。为了让您评估这个网站目前所面临的挑战难度,我们将细述部分的技术细节。

你或许有发现到,自从2009年9月17日至今,这个网站的情况时好时坏,这是因为有人在背后做出恶意活动,以瘫痪《今日大马》。这是自从一年多前直到现在为止,我们在《今日大马》被多次网络攻击的其中一次。

巧合的是,最近一轮的攻击发生在两周前的星期二,当日,《今日大马》揭露了马来西亚内阁知晓和『批准』巴生自贸区这桩路人皆知的丑闻的事,在当天,我们即刻受到攻击。早在星期三,网站发现了可疑的活动,可是,首次造成损坏是在星期四下午,并导致网站故障。

在下午六时,网站快速的重新恢复运作。尽管如此,我们损失了部分资料。网站面临了长时间被攻击的问题,这是因为所使用的Joomla内容管理系统以及一些插件的关系。

缺乏资源(财力,人手等等)一直以来都是《今日大马》所面对的问题,这致使了网站的维修和运作受到影响。在修复过程中,我们封锁了网站,以减少进一步的暴露在危险中。

次轮攻击发生在隔天星期,这一波是『分布式拒绝服务攻击』(DDoS),瘫痪了我们在新加坡的站点,新加坡站点的频宽是30Mbps,对大马人来说是个奢侈,可是要对抗严重的DDoS攻击就显得非常不足了。由于这些非法流量,这个站点被卡死了。典型的DDoS网络攻击中,要找出攻击来源是很困难的,同时,攻击这些代理/电脑犯罪分子(zombies)是毫无意义的,因为他们懂得互相协调。

接着,我们启动我们在美国的站点,以恢复本站的运作。这个程序需要对对本站进行优化,以应付流量需求(流量的增加可能是因为对巴生自贸区被揭露而引起了网络使用者的星期)。由于上载过程或优化过程在进行中,网站间歇性的中断服务。

美国是个大规模和复杂的网络供应营商,它有很强的抵御攻击的能力。可是,攻击还是每日进行,我们只有尽最大能力击败他们。我们所蒙受的DDoS攻击由 227Mbps到835Mbps不等,任何熟悉网站维修的人都知道这是场大规模的攻击。攻击者看来没有兴趣只损害网站外表,那是典型的学生式骇客的做法。他/她删除掉发布在《今日大马》的文章,老实说,即是一篇篇的删掉,他们的想法只有一个,即是删除本站所揭露的所有文章。

攻击者随意的利用免费代理服务器,使得追踪更加变得复杂化。这是很可笑的,因为我们开始劝告我们的读者使用这种代理服务器,以克服政府过滤内容的潜在问题。

这些所有的恶意活动和态度证明了这些都是受聘的骇客专家的所为。由攻击的坚持和频密度来看,这可定不是业余骇客所做的,他们主要的目的就是让公众无法取得《今日大马》的内容。

我们相信马来西亚的各家网络营运商并没有明显的封锁本站。本站服务的间歇性中断即是以上情况造成的。尽管我们必须谨慎,可是任何秘密的网络审查是几乎不可能的。多媒体委员会在2008年8月正式封锁《今日大马》,可是却无法让它消声灭迹。现在,通过本站说揭露的更多各式各样的政府丑闻,我们不得不怀疑这是一股更强的力量,一只黑手在玩弄着,其目的即是击垮《今日大马》。

出处∶Malaysia Today
原题∶No Hold Barred∶The attacks on Malaysia Today
作者  ∶拉惹柏特拉
发表日期∶28-09-2009
翻译  ∶西西留

13 条评论:

leejiajia 说...

马国政府真行,为了攻击一个网站,可以不惜工本啊!工本里可是人民的纳税钱哪!
o(>﹏<)o

《今日大马》万岁!万万岁!
马国政府万万碎!

匿名 说...

用人民的钱来攻击人民的网站,国阵罪孽太深重了,下届大选一定要将它打入十八层地狱!哼!>_<

匿名 说...

今日大马真是劳苦功高,幸好马来西亚有他,要不然我们不知道要被国阵骗多少年

匿名 说...

´大家是否可在金钱方面对這网站做些事?虽然,微不足道,這是本人的一点心意.
要怎样进行?由谁发起?
ccL大哥你意下如何?

猫头李 说...

我也同意楼上的建议,西西大大会发动筹款吗?

coredump 说...

Use Web Proxy:

1. http://www.hidemyass.com/
2. http://proxy.org/


Then, put URL of Malaysia Today http://mt.m2day.org/2008/

匿名 说...

资料backup很重要,只要不时的back up起来,
一个网站要东山再起是不难的。

读者们也不妨backup一份,以后如果网站的资料流失,也可以帮助回复。

有如TM里的skynet,你毁一个m2day,还有千千万万个m2day。

匿名 说...

Cecilia,
其实老蔡也有一大隐忧,而且是致命的。
试想如过他当了会长之后,那“女人”被有心人“持驾利用”回来威胁老蔡那甚么,甚么非自然运动等等。。。。马华不是又大完蛋??

现在唯一的(好?)方法就是老蔡索性入番,把那“可怜的女人”纳为姨太太,不就天都光晒?再者,还有余位再来个梅开三度!何乐不为?你说是吗??

匿名 说...

Cecilia,
对不起,其实以上的所谓回应不是帖错(门神)般突然出现在贵部。因为如果它post在其他有custom的不落格必当被踢出去啦!有口难言!

所以还是你的好、赞!海阔天空,自由自在,言论自由!

hoss 说...

其实Malaysia-today.net网站容易遭受攻击也可能与所采用的Joomla!内容管理系统(CMS)脱不了关系,尤其是文中提到的插件(plug-in/extension),可能出现了零日漏洞(zero-day vulnerabilities)而开发者仍未修补。

我建议网站管理者应考虑花钱请外国专家尝试把Joomla!系统迁移到Drupal系统。在Drupal官方网站常有介绍大型新闻网站如何过渡到采用Drupal系统的技术方案。本地《星洲日报》和《光明日报》就是采用Drupal系统作为其内容管理系统。

Fair仔 说...

MT好像被人Blocked掉了。 我用HideMyAss上。

My che 说...

Thank you YM,
But how to revert when it has been the way of life for decadesm

匿名 说...

想不到主流报章竟然静静不出声,发生了酱大件事也没有一则新闻,难道atas下令不要刊登有关今日大马的事??