有史以来DDoS攻击规模最大的是哪一次?
Google Cloud团队在2017年9月披露了一次此前未公开的DDoS攻击,其流量达 2.54Tbps,是迄今为止有记录以来最大的DDoS攻击。
在同时发布的另一份报告中,分析高端威胁团体的谷歌安全团队谷歌威胁分析小组(TAG)表示,此次攻击来自一家政府支持的集团,该集团利用中国的4家互联网服务提供商来发送大量流量。
谷歌云安全可靠性工程师达米安·门舍尔 (Damian Menscher)表示,2.54Tbps的峰值是“为期六个月的活动的高潮”,该活动利用多种攻击方法来攻击谷歌的服务器基础设施。Menscher没有透露哪些服务成为攻击目标。
“攻击者使用多个网络以167Mpps(每秒数百万个数据包)的速度欺骗180,000个暴露的CLDAP、DNS和SMTP服务器,然后这些服务器会向我们发送大量响应,”Menscher说。 “这表明资源充足的攻击者可以实现的攻击量:这是一年前(2016 年)来自Mirai僵尸网络破纪录的623Gbps攻击的四倍 。”
尽管谷歌对这次攻击保密了三年,但还是出于不同原因披露了这一事件。
还有哪些轰动一时的DDoS攻击?
AWS报告发生于2020年2月的攻击
AWS报告在2020年2月缓解了一次大规模DDoS攻击。这次攻击的峰值流量速率达到2.3Tbps(太比特/秒)。AWS没有透露这次攻击的目标是哪一个客户。
攻击者使用了遭到劫持的无连接轻量目录访问协议(CLDAP)Web服务器。CLDAP是一种用户目录协议。它是这种协议的较老版本LDAP的替代品。近年来,CLDAP已被用于多起DDoS攻击。
2018年2月GitHub遭受的DDoS攻击
有记录可验证的最大型DDoS之一目标是GitHub——数百万名开发人员使用的代码管理服务。这次攻击达到1.3Tbps,数据包发送速率达到1.269 亿个/秒。
GitHub遭受的攻击是一次memcached DDoS攻击,因此没有涉及僵尸网络。攻击者利用了memcached这种流行数据库缓存系统的放大效应。通过向memcached服务器发送大量虚假请求,攻击者成功将其攻击放大约5万倍。
幸运的是,GitHub采用了DDoS保护服务,在攻击发起后10分钟内自动得到警报。警报触发了缓解过程,GitHub得以迅速阻止了攻击。这次大规模DDoS攻击仅持续了大约20分钟就结束了。
2016年Dyn攻击
这次大型DDoS攻击发生于2016年10月,目标是主要DNS提供商Dyn。这次攻击带来了毁灭性打击,对很多主要网站造成了破坏,包括AirBnB、Netflix、PayPal、Visa、Amazon、The New York Times、Reddit和GitHub。这次攻击使用了一个名为Mirai的恶意软件。Mirai利用受损的物联网(IoT)设备(如相机、智能电视、收音机、打印机,甚至婴儿监视器)创建僵尸网络。为形成攻击流量,这些受损设备均经过编程,全部向单一受害者发送请求。
幸运的是,Dyn在一日内击退了攻击,但一直未能确定攻击动机。黑客组织声称对此次攻击事件负责,理由是维基解密创始人Julian Assange在厄瓜多尔被拒绝使用互联网,但没有证据能够支持这一说法。也有人怀疑此次攻击由心怀不满的游戏玩家发起。
2015年GitHub攻击
这是当时规模最大的一次DDoS攻击,攻击目标刚好也是GitHub。这次攻击持续了数日,而且围绕实施的DDoS防护策略进行了调整。
本次攻击为攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码,最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。
2013年Spamhaus攻击
2013年针对Spamhaus的攻击也是一场规模空前的攻击,Spamhaus是一家帮助打击垃圾邮件和垃圾邮件相关活动的组织。Spamhous负责过滤多达80%的垃圾邮件,因而频频遭到希望垃圾邮件顺利到达目标收件人的恶意分子攻击。
这次攻击以300Gbps的速度向Spamhous推送流量。攻击开始后,Spamhous立即向Cloudflare寻求帮助并达成协议。Cloudflare DDoS保护缓解了攻击。攻击者的回应是攻击特定互联网数据交换中心和带宽提供商,试图弄垮Cloudflare。这次攻击没有达到目的,但确实给伦敦互联网交换中心(LINX)造成了重大问题。攻击的罪魁祸首原来是英国一名少年黑客,受雇发动此次DDoS攻击。
2000年Mafiaboy攻击
2000年,一名年仅15岁、化名“Mafiaboy”的少年黑客导致若干主要网站陷入瘫痪,其中包括CNN、Dell、E-Trade、eBay和雅虎。这次攻击造成了严重破坏,引发股市混乱。
后来有消息显示Mafiaboy是一名高中生,真名为Michael Calce。他通过破坏几所大学的网络并使用其服务器来发动这次DDoS攻击。这次攻击直接导致了今天很多网络犯罪法律的制定。
2007年爱沙尼亚攻击
2007年4月,爱沙尼亚遭受了一次针对政府服务、金融机构和媒体机构的DDoS攻击。由于爱沙尼亚政府率先采用了网上政务系统,当时已基本实现无纸化,甚至全国大选都在网上进行,因此攻击产生了毁灭性的影响。
此次攻击被很多人视为网络战争的序幕,旨在回应与俄罗斯就第二次世界大战纪念碑“塔林青铜战士”的重新安置发生的政治冲突。俄罗斯政府涉嫌参与攻击,一名来自俄罗斯的爱沙尼亚公民因此被捕,但俄罗斯政府未允许爱沙尼亚执法部门在俄罗斯开展任何进一步的调查。这次攻击催生了网络战国际法。
