盤點歷史上那些令人聞風喪膽的DDoS攻擊事件
DDoS,全稱分布式拒絕服務攻擊,是目前最難防范的黑客攻擊手段。不管是安全行業(yè)從業(yè)者,還是普通網(wǎng)民,或多或少都聽過這個詞。
2020年2月,亞馬遜抵御有史以來最大的DDoS攻擊,峰值流量高達2.3Tbps!索性沒有造成太大的危害。像亞馬遜這么幸運、技術實力那么強的公司,并不多見。在歷史長河中,更多的企業(yè),則是被DDoS蹂躪得體無完膚。
接下來讓我們一起回顧一下,從DDoS攻擊誕生起,那些令人聞風喪膽的DDoS攻擊事件。
科普DDoS
按照慣例,先科普一下什么是DDoS攻擊。
一家火鍋店剛剛開張,生意紅紅火火。有一天,來了一伙黑社會混混,告訴店主,“不交5萬保護費,你就別想做下去。”
店主也不是被嚇大的,全國都在打黑除惡,這伙人不要命了?就不給,看他們能這么著。
混混也知道現(xiàn)在是非常時期,不敢造次。好,不給錢是吧?我就賴著不走了。吩咐兄弟,把店里座位都占滿,就是不點餐。
這時候想光顧火鍋店的食客,都不敢進店,敢進店的,也找不到位置坐,后來便沒人再來了。
這個就是DDoS攻擊。攻擊者通過大量的“肉雞”,對目標發(fā)送大量的請求,占用服務器資源,導致正常用戶無法訪問網(wǎng)站。
舉個DDoS攻擊的實例。黑客控制大量的“肉雞”,在同一時間訪問某一論壇,使得這個論壇很卡,甚至打不開,正常用戶無法發(fā)帖和瀏覽內容。攻擊者成功實施了DDoS攻擊。
不管是霸店不點餐,還是使用DDoS攻擊,都是違法的,可能面臨刑事處罰。
史上第一次DDoS攻擊
進入正題。DDoS攻擊由來已久,第一次發(fā)生在1996年的美國。當時歷史最悠久,規(guī)模最大的互聯(lián)網(wǎng)服務提供商Panix,成了第一個倒霉鬼。
1996年9月6日下午5點半左右,Panix公司的郵件、新聞、web和域名服務器同時遭受攻擊,至少6000名用戶無法接收和發(fā)送郵件。
攻擊者使用的方式相當簡單,只是不斷地給Panix的服務器發(fā)送連接請求,導致其無法處理正常用戶的請求,僅此而已。后來,這種攻擊方式有了一個聞名于世的名字——“SYN FLOOD。”
對根域名服務器發(fā)動攻擊
全世界一共有幾臺根域名服務器?答案是13臺。這13臺根域名服務器,是互聯(lián)網(wǎng)關鍵的基礎部件,如果它們遭受攻擊,將影響全球的域名系統(tǒng)。在歷史上,曾經發(fā)生過一次非常嚴重的,針對根域名服務器的攻擊。
那是在2002年10月21日下午時分,互聯(lián)網(wǎng)一如往常平靜,但沒有人知道,有史以來最為嚴重,規(guī)模最為龐大,針對根域名服務器攻擊開始了。
此次攻擊持續(xù)1個多小時,在這段時間內,超過常規(guī)數(shù)量30多倍的數(shù)據(jù)向這些服務器襲來,造成7臺根域名服務器喪失網(wǎng)絡通信處理能力,2臺陷于癱瘓。
當時每臺攻擊流量為50~100Mbit/s,總流量為900Mbit/s。此次攻擊方式雖然比較簡單,輕松被防御住了,但敢對根服務器進行攻擊,實屬罕見。
阻止政黨選舉的攻擊
2012年3月24日,本來是加拿大民主新黨的選舉日,但在這一天卻發(fā)生了DDoS攻擊事件。選舉系統(tǒng)在一段時間內,收到來自1萬余臺“肉雞”超過1000萬次的異常請求,直接導致投票過長延長3小時。
好在普華永道進行獨立審計后,發(fā)現(xiàn)投票結果并未被篡改,否則此次事件可能成為世界史上一次著名的DDoS攻擊事件。
勒索比特幣
2020年比特幣大漲,黑客便利用DDoS攻擊對網(wǎng)站進行勒索,這次沒有主角!根據(jù)安全公司Radware統(tǒng)計顯示,2020年12月-2021年1月的第一周,已經發(fā)生多起DDoS攻擊勒索事件。
黑客勒索比特幣,不是什么新鮮事,有趣的是黑客發(fā)的勒索信。勒索信通常這樣寫道:
| 請支付10比特幣,不然你的網(wǎng)站將全部癱瘓。時間過去很久了,你卻還沒有付錢,以為這是開玩笑嘛?你錯了! |
黑客發(fā)出第一封信時,比特幣價值約1萬美元,后來比特幣大漲。“良心”黑客便發(fā)出第二封信:
| 你好,我不是來增加贖金的,由于比特幣上漲得厲害,現(xiàn)在你只要支付5比特幣。是的,只要5比特幣,我們就走~ |
DDoS攻擊的成本越來越低,越來越普遍,不斷威脅互聯(lián)網(wǎng)網(wǎng)絡安全。雖然我們憎恨DDoS,但并不影響我們把它們作為飯后茶余的談資。
