历史上大的DDoS攻击
迄今为止大的DDoS攻击发生在2018年2月。这次攻击的目标是数百万开发人员使用的流行的在线代码管理服务GitHub。在此高峰时,此攻击以每秒1.3Tbps的速率传输流量,以每秒1.269亿的速率发送数据包。
这是一个memcached DDoS攻击,因此没有涉及僵尸网络。相反,攻击者利用了一种称为memcached的流行数据库缓存系统的放大攻击效应。通过使用欺骗性请求充斥memcached服务器,攻击者能够将其攻击放大约50,000倍!
幸运的是,GitHub正在使用DDoS保护服务,该服务在攻击开始后的10分钟内自动发出警报。此警让安全人员快速防御,GitHub能够快速阻止攻击。世界上大的DDoS攻击最终只持续了大约20分钟。
在GitHub攻击后5天,有一个据称的1.7tbps DDoS攻击。然而,这次攻击的受害者从未被公开披露,并且没有发布有关它的信息,因此难以核实。
还有哪些其他着名的DDoS攻击?
2016 Dyn攻击
第二大DDoS攻击是针对2016年10月主要DNS提供商Dyn。这次攻击造成了破坏,并造成许多主要网站的中断,包括AirBnB,Netflix,PayPal,Visa,亚马逊,纽约时间报,Reddit,和GitHub。这是使用名为Mirai的恶意软件完成的。Mirai利用受损的物联网(IoT)设备创建僵尸网络,例如相机,智能电视,收音机,打印机甚至婴儿监视器。为了创建攻击流量,这些受损设备都被编程为向单个受害者发送请求。
幸运的是,Dyn能够在一天内解决攻击,但攻击的动机并未被发现。
2013年Spamhaus袭击事件
另一个大规模的攻击是2013年针对Spamhaus发起的攻击,Spamhaus是一个帮助打击垃圾邮件和垃圾邮件相关活动的组织。Spamhous负责过滤所有垃圾邮件中的80%,这使得它们成为那些希望看到垃圾邮件到达目标收件人的人的热门目标。
这次袭击以300 gbps的速度推动了Spamhous的流量。一旦攻击开始,Spamhous就会报名参加Cloudflare。Cloudflare的DDoS保护减轻了攻击。攻击者通过追捕某些互联网交换机和带宽提供商以试图打倒Cloudflare来应对此问题。这次攻击没有实现其目标,但它确实引起伦敦互联网交换机LINX的重大问题。这次袭击的罪魁祸首竟然是英国一名青少年黑客,他因为发起这次DDoS攻击而获得报酬。
2000年Mafiaboy袭击
2000年,一位名叫“Mafiaboy”的15岁黑客攻击了几个主要网站,包括CNN,戴尔,电子贸易,eBay和雅虎,这些网站当时是世界上最受欢迎的搜索引擎。这次袭击造成了毁灭性的后果,包括在股市中造成混乱。
Mafiaboy后来被透露为一名名叫Michael Calce的高中生,通过入侵几所大学的网络并利用他们的服务器进行DDoS攻击来协调攻击。
2007年爱沙尼亚袭击事件
2007年4月,爱沙尼亚遭受了针对政府服务以及金融机构和媒体机构的大规模DDoS攻击。
这次袭击被许多人认为是网络战的第一幕,俄罗斯政府涉嫌参与,一名来自俄罗斯的爱沙尼亚国民因此被捕,但俄罗斯政府并未让爱沙尼亚执法部门在俄罗斯进行任何进一步调查。
