有名的 DDoS 攻擊 | 有史以來最大的 DDoS 攻擊

在分散式阻斷服務攻擊 (DDoS) 中,多個裝置用於淹没带有要求的目标伺服器,並使網頁應用程式離線。一些最大的 DDoS 攻擊建立了重大的技術頭條。

Share facebook icon linkedin icon twitter icon email icon

有名的 DDoS 攻擊

學習目標

閱讀本文後,您將能夠:

  • 描述最強大 DDoS 攻擊的規模
  • 瞭解某些最有名的網路攻擊背後的動機

有史以來最大的* DDoS 攻擊是什麼?

最大的 DDoS 攻擊追溯於 2018 年 2 月。此攻擊以 GitHub (成千上萬名開發人員所使用的一種受歡迎的線上代碼管理服務) 為目標。在高峰時期,此攻擊見證以每秒 1.3 位元數 (bps) 的速率傳入流量,以每秒 126,900,000 的速率傳送封包。

這是 Memcached DDoS 攻擊,因此不涉及殭屍網路。相反,攻擊者利用受歡迎的資料庫快取系統 (又稱 Memcached) 的放大效果。透過淹沒帶有偽裝要求的 Memcached 伺服器,攻擊者能夠使其攻擊規模放大 50,000 倍。

所幸的是,GitHub 使用 DDoS 防護服務,該服務可在開始攻擊後的 10 分鐘內自動接收警示。此警示觸發防護程序,GitHub 便能快速停止攻擊。全球最大的 DDoS 攻擊最終僅耗費了 20 分鐘。

*同時應該注意的是,據稱對 GitHub 攻擊 5 天後,DDoS 攻擊達 1.7tbps。然而,此攻擊受害者從未公開披露過,並且沒有發佈過多與其相關的資訊,因而很難確認。

其他一些受歡迎的 DDoS 攻擊有哪些?

2016 年 Dyn 攻擊

第二大 DDoS 攻擊於 2016 年 10 月定向於 Dyn (一家重要的 DNS 提供者)。此攻擊具有毀滅性並對多個重要站點建立了中斷,包括 AirBnB、Netflix、PayPal、Visa、Amazon、The New York TImes、Reddit 和 GitHub。 它透過使用 Mirai 惡意程式碼來執行。Mirai 使用遭受入侵的物聯網 (IoT) 裝置 (例如相機、智能電視、無線通訊、印表機及嬰兒監視器) 建立殭屍網路。為建立攻擊流量,這些遭受入侵的裝置均經過設定以向單個受害者傳送要求。

所幸的是,Dyn 能夠在一天內解決此攻擊,但卻從未找到此攻擊的動機。駭客組織聲稱對此攻擊負責,由於對 WikiLeaks 創立者 Julian Assange 的回應已被拒絕在厄瓜多爾進行網際網路存取,但沒有此說法的任何證據。也有人懷疑此攻擊由不滿的玩家執行。

2015 年 GitHub 攻擊

有史以來最大的 DDoS 攻擊,此攻擊正好也以 GitHub 為目標。這項出於政治動機的攻擊持續了多天,並圍繞已執行的 DDoS 防護策略進行自適應。DDoS 流量來源於中國,因此極度懷疑中國政府見證了此攻擊。

此 DDoS 攻擊專門以旨在規避中國政府審查的兩個 GitHub 專案的 url 為目標。據推測,此攻擊的網際網路旨在嘗試迫使 GitHub 消除這些專案。

透過向瀏覽 Baidu (中國最受歡迎的搜尋引擎) 的所有人的瀏覽器中植入 JavaScript 代碼,便建立此攻擊流量。使用 Baidu 分析服務的其他網站也同時植入惡意程式碼;此程式碼促使受感染瀏覽器將 HTTP 要求傳送至 GitHub 目標頁面。 在此攻擊後,可以確定惡意程式碼是否來源自 Baidu,而不是是否由中繼服務所新增。中國具有使用其「長城防火牆」監測傳入流量的原則,有可能他們也使用類似的中繼程序修改了連出封包。

2013 年 Spamhaus 攻擊

另一次有史以來最大的攻擊是於 Spamhaus (一個協助抵禦垃圾郵件和垃圾郵件相關活動的組織) 推出的 2013 年攻擊。Spamhaus 負責篩選多達 80% 的所有垃圾郵件,這使其成為愿意查看垃圾郵件是否到達其計劃接受者的人員所歡迎的目標。

此攻擊以 300 gbps 的速率將了流量推至 Spamhaus。一旦開始攻擊,Spamhaus 將註冊 Cloudflare。Cloudflare DDoS 防護緩解了此攻擊。攻擊者透過追尋特定網際網路交換和頻寬提供者來對此進行回應,以嘗試使 Cloudflare 無法正常運作。此攻擊未實現其目標,但它確實導致了 LINX 的主要問題,倫敦網際網路交換。原來,此攻擊的罪魁禍首是在英國花錢請來發起此 DDoS 攻擊的僱用型青少年駭客。

進一步瞭解此攻擊及如何在 Cloudflare 部落格中緩解此攻擊。

2000 年 Mafiaboy 攻擊

2000 年,一名 15 歲駭客 (又稱 Mafiaboy) 拿下了多個重要網站 (包括 CNN、Dell、E-Trade、eBay 和 Yahoo),這些網站當時可是全球最受歡迎的搜尋引擎。此攻擊帶來了毀滅性後果,包括在股市中製造混亂。

後來才得知 Mafiaboy 是一名叫 Michael Calce 的高中生,透過入侵多個高校網路並運用其伺服器執行 DDoS 攻擊,聯合發起了此次攻擊。此次攻擊直接導致了現今諸多網路犯罪法規的產生。

2007 年愛沙尼亞攻擊

2007 年 4 月,愛沙尼亞這個國家遭到了巨大的 DDoS 攻擊,此次攻擊以政府服務及金融機構和媒體業務為目標。愛沙尼亞政府是最早實施線上政府的國家,當時幾乎所有工作都是無紙化作業;即便是國家選舉也是線上進行,因此此次攻擊帶來了毀滅性影響。

許多人將此次攻擊視為首次網路入侵戰,透過重新定位塔林青銅戰士 (二戰紀念碑),回應了與俄羅斯的政治衝突。俄羅斯政府涉嫌參與了此次攻擊,來自俄羅斯的愛沙尼亞人民因此被逮捕,但俄羅斯政府尚未讓愛沙尼亞執法機關對俄羅斯進行進一步調查。這場磨難致使網路入侵戰的國際法規應運而生。