DDOS攻击又称分布式拒绝服务攻击,是互联网中最常见的网络攻击手段之一,攻击者利用“肉鸡”对目标网站在较短的时间内发起大量请求,大规模消耗目标网站的主机资源,让它无法正常服务。目前网络游戏、互联网金融、电商、直播等行业是DDOS攻击的重灾区。以前我们的315安全网也曾受到过ddos攻击。 在这之后我就想应该盘点一下著名的DDoS攻击事件,让大家看看世界上经历过的那些险些造成灾难的攻击事件,了解到做互联网这行应该做好应对网络攻击的防护,以下是盘点的具体内容: 有史以来最大的DDoS攻击? 迄今为止最大的DDoS攻击发生在2018年2月。这次攻击的目标是数百万开发人员使用的流行的在线代码管理服务GitHub。在此高峰时,此攻击以每秒1.3太字节(Tbps)的速率传输流量,以每秒1.269亿的速率发送数据包。 第二大DDoS攻击是针对2016年10月主要DNS提供商Dyn 。这次攻击造成了破坏,并造成许多主要网站的中断,包括AirBnB,Netflix,PayPal,Visa,亚马逊,纽约时报,Reddit,和GitHub。这是使用名为Mirai 的恶意软件完成的。Mirai利用受损的物联网(IoT)设备创建僵尸网络,例如相机,智能电视,收音机,打印机甚至婴儿监视器。为了创建攻击流量,这些受损设备都被编程为向单个受害者发送请求。 2000年Mafiaboy袭击 2000年,一位名叫“Mafiaboy”的15岁黑客取消了几个主要网站,包括CNN,戴尔,电子贸易,eBay和雅虎,这些网站当时是世界上最受欢迎的搜索引擎。这次袭击造成了毁灭性的后果,包括在股市中造成混乱。 2007年爱沙尼亚袭击事件 2007年4月,爱沙尼亚遭受了针对政府服务以及金融机构和媒体机构的大规模DDoS攻击。由于爱沙尼亚政府是当时在线政府的早期采用者并且当时几乎没有纸张,因此这产生了破坏性影响; 甚至全国选举也是在线进行的 2013年Spamhaus袭击事件 另一个最大规模的攻击是2013年针对Spamhaus发起的攻击,Spamhaus是一个帮助打击垃圾邮件和垃圾邮件相关活动的组织。Spamhous负责过滤所有垃圾邮件中的80%,这使得它们成为那些希望看到垃圾邮件到达目标收件人的人们的热门目标。 从这些攻击事件来看,全世界几乎不分行业不分地区,都在受到DDOS攻击的困扰,小到一个网站,大到一个国家,DDOS攻击无孔不入。不过我们从这些案例中也能看到,造成特别严重损失的其实并不多,这是因为越来越多的网站、企业选择了DDOS防护服务,或者是高防IP,或者使用高防服务器,都帮助网站在攻击下安稳运行。
这是一个memcached DDoS攻击,因此没有涉及僵尸网络。相反,攻击者利用了一种称为memcached的流行数据库缓存系统的放大效应。通过使用欺骗性请求充斥memcached服务器,攻击者能够将其攻击放大约50,000倍!
幸运的是,GitHub正在使用DDoS保护服务,该服务在攻击开始后的10分钟内自动发出警报。此警报触发了缓解过程,GitHub才能够快速阻止攻击。最终这次世界上最大的DDOS攻击只持续了大约20分钟。
第二大攻击——2016 Dyn攻击
幸运的是,Dyn能够在一天内解决攻击,但攻击的动机从未被发现。黑客组织声称对此次攻击负责,因为维基解密创始人朱利安·阿桑奇在厄瓜多尔被拒绝上网,但没有证据支持这一说法。还有人怀疑这次袭击是由心怀不满的游戏玩家进行的。
Mafiaboy后来被透露为一名名叫Michael Calce的高中生,通过入侵几所大学的网络并利用他们的服务器进行DDoS攻击来协调攻击。这次袭击的后果直接导致了今天许多网络犯罪法的制定。
这次袭击被许多人认为是网络战的第一幕,是为了回应与俄罗斯就第二次世界大战纪念碑“塔林青铜战士”的重新安置发生的政治冲突。俄罗斯政府涉嫌参与,一名来自俄罗斯的爱沙尼亚国民因此被捕,但俄罗斯政府并未让爱沙尼亚执法部门在俄罗斯进行任何进一步调查。这种折磨导致了网络战国际法的制定。
这次袭击以300 gbps的速度推动了Spamhous的流量。一旦攻击开始,Spamhous就会报名参加Cloudflare。Cloudflare的DDoS保护减轻了攻击。攻击者通过追捕某些互联网交换机和带宽提供商以试图打倒Cloudflare 来应对此问题。这次攻击没有实现其目标,但它确实引起伦敦互联网交换机LINX的重大问题。这次袭击的罪魁祸首竟然是英国一名青少年黑客,他因为发起这次DDoS攻击而获得报酬。