轰动一时的 DDoS 攻击 | 有史以来规模最大的 DDoS 攻击

在分布式拒绝服务攻击 (DDoS) 中,攻击者使用多个设备向同一目标服务器发送请求,使目标服务器不堪重负,继而导致 Web 应用程序离线。一些大规模 DDoS 攻击在整个科技界掀起轩然大波。

Share facebook icon linkedin icon twitter icon email icon

轰动一时的 DDoS 攻击

学习目标

阅读本文后,您将能够:

  • 描述波及范围最广的 DDoS 攻击造成的严重冲击
  • 了解一些臭名昭著的网络攻击背后隐藏的巨大阴谋

有史以来规模最大* 的 DDoS 攻击是哪一次?

迄今为止规模最大的一次 DDoS 攻击发生在 2018 年 2 月。攻击目标是 GitHub - 一项得到数百万开发人员推崇和使用的流行在线代码管理服务。在攻击高峰期,流量传入速度高达 1.3 太比特/秒 (Tbps),数据包发送速度高达 1.269 亿/秒。

这是一次 Memcached DDoS 攻击,因此并未涉及僵尸网络。相反,攻击者利用 Memcached 这款广为流传的数据库缓存系统的放大效应。运用伪造的请求淹没 Memcached 服务器,攻击者可将攻击效果放大约 50,000 倍!

幸运的是,GitHub 采用了 DDoS 防护服务,在攻击发起后 10 分钟内 DDoS 防护服务自动发出警报。该警报触发了缓解流程,GitHub 得以迅速阻止攻击。全球规模最大的一次 DDoS 攻击仅持续约 20 分钟便宣告失败。

*另外,值得注意的是,据称 GitHub 攻击结束 5 天后还发生了一次 1.7tbps DDoS 攻击。然而,始终未公开披露攻击受害者,相关信息也不太多,因而难以查证。

还有哪些轰动一时的 DDoS 攻击?

2016 年 Dyn 攻击

2016 年 10 月,攻击者瞄准了主要 DNS 提供商 Dyn,发动了有史以来第二大 DDoS 攻击。这次攻击造成了毁灭性打击,对大量知名网站造成了严重破坏,包括 AirBnB、Netflix、PayPal、Visa、Amazon、The New York TImes、Reddit 和 GitHub。 攻击采用的是恶意软件 Mirai。Mirai 利用受损物联网 (IoT) 设备(如相机、智能电视、收音机、打印机,甚至婴儿监视器)创建僵尸网络。为增加攻击流量,这些受损设备均经过编程,全部向单一受害者发送请求。

幸运的是,Dyn 在一日内击退攻击,但一直未能确定攻击动机。黑客组织声称对此次攻击事件负责,因为维基解密创始人 Julian Assange 在厄瓜多尔上网遭到拒绝,但尚无证据能够支持这一说法的真实性。也有人怀疑此次攻击由心怀不满的游戏玩家发起。

2015 年 GitHub 攻击

当时规模最大的一次 DDoS 攻击,攻击目标刚好也是 GitHub。这次带有政治动机的攻击持续数日,而且围绕实施的 DDoS 缓解策略进行了调整。DDoS 攻击流量来自中国,强烈怀疑中国政府监督了此次攻击。

这次 DDoS 攻击专门针对旨在规避中国国家审查的两个 GitHub 项目的 URL。据推测,攻击目的是试图强迫 GitHub 取消这些项目。

此次攻击将 JavaScript 代码注入所有访问中国最受欢迎的搜索引擎“百度”的用户的浏览器,进而形成攻击流量。其他使用百度分析服务的网站也同时注入恶意代码;再由此代码引导受感染的浏览器将 HTTP 请求发送到目标 GitHub 页面。 攻击发生后,确定恶意代码并非来自百度,而是由中介服务添加。中国政策支持使用“防火墙”监控传入流量,也可能是有关部门使用类似的中间流程修改了出站数据包。

2013 年 Spamhaus 攻击

2013 年针对 Spamhaus 发起的攻击也是一场规模空前的攻击,Spamhaus 是一家辅助打击垃圾邮件和垃圾邮件相关活动的组织。Spamhous 负责过滤多达 80% 的垃圾邮件,因而沦为希望垃圾邮件顺利到达目标收件人的恶意分子的热门攻击目标。

这次攻击以 300 gbps 的速度向 Spamhous 推送流量。攻击开始后,Spamhous 向 Cloudflare 寻求帮助并达成协议。Cloudflare 提供的 DDoS 防护对攻击起到了很好的缓解效果。攻击者追捕某些互联网数据交换所和带宽提供商,试图摧毁 Cloudflare,以此突破防护。这次攻击未能达成目标,但确实对伦敦互联网交换中心 (LINX) 造成了巨大困扰。攻击的罪魁祸首竟然是英国一名少年黑客,为获利而发动此次 DDoS 攻击。

请阅读 Cloudflare 博客,了解有关此次攻击的更多信息及其缓解方法。

2000 年 Mafiaboy 攻击

2000年,一名年仅 15 岁、化名“Mafiaboy”的少年黑客导致若干主要网站陷入瘫痪,其中包括 CNN、Dell、E-Trade、eBay 和雅虎等一系列当时全球最受欢迎的搜索引擎。这次攻击造成了毁灭性后果,包括引发股市混乱。

随后有消息透露,Mafiaboy 真名是 Michael Calce,他不过是一名高中生,入侵几所大学的网络并利用大学服务器发动 DDoS 攻击,最终协调开展了此次攻击。此次攻击过后,当今的许多网络犯罪法为此改写。

2007 年爱沙尼亚攻击

2007 年 4 月,爱沙尼亚遭受了一次针对政府服务、金融机构和媒体机构的大规模 DDoS 攻击。由于爱沙尼亚政府率先采用了网上政务系统,当时已基本实现无纸化(甚至全国大选都在网上进行),因此引发了巨大震动。

很多人将此次攻击视为网络战争的序幕,旨在回应俄罗斯就第二次世界大战纪念碑“塔林青铜兵”的重新安置引发的政治冲突。俄罗斯政府涉嫌参与攻击,一名来自俄罗斯的爱沙尼亚国民因此被捕,但俄罗斯政府未允许爱沙尼亚执法部门在俄罗斯开展任何进一步的调查。经过此次重创,网络战争国际法应运而生。