有名的 DDoS 攻擊 | 有史以來最大的 DDoS 攻擊

在分散式阻斷服務攻擊 (DDoS) 中,多個裝置用於淹没带有要求的目标伺服器,並使網頁應用程式離線。 一些最大的 DDoS 攻擊建立了重大的技術頭條。

Share facebook icon linkedin icon twitter icon email icon

有名的 DDoS 攻擊

學習目標

閱讀本文後,您將能夠:

  • 描述最強大 DDoS 攻擊的規模
  • 瞭解某些最有名的網路攻擊背後的動機

有史以來最大的* DDoS 攻擊是什麼?

最大的 DDoS 攻擊可回溯到 2018 年 2 月。此攻擊以 GitHub(成千上萬名開發人員愛用的一種線上程式碼管理服務)為目標。在高峰時期,此攻擊見證以每秒 1.3 TB (Tbps) 的速率傳入流量,以每秒 126,900,000 的速率傳送封包。

這是 Memcached DDoS 攻擊,因此不涉及殭屍網路。相反地,攻擊者利用受歡迎的資料庫快取系統(又稱 Memcached)的放大效果。利用詐騙要求大量湧進 Memcached 伺服器,攻擊者便能使其攻擊規模放大 50,000 倍!

幸好 GitHub 使用 DDoS 保護服務,該服務可在開始攻擊後的 10 分鐘內自動收到警示。此警示觸發防護程序後,GitHub 便能快速阻止攻擊。因此,全球最大的 DDoS 攻擊最終僅持續了 20 分鐘。

*同時應該注意的是,據稱對 GitHub 攻擊 5 天後,DDoS 攻擊達 1.7tbps。然而,此攻擊受害者從未公開揭露過,並且沒有發佈過多與其相關的資訊,因而很難確認。

其他一些有名的 DDoS 攻擊有哪些?

2016 年 Dyn 攻擊

第二大 DDoS 攻擊於 2016 年 10 月針對 Dyn(一家重要的 DNS 提供者)發動。這個毀滅性的攻擊造成多個重要站點作業中斷,包括 AirBnB、Netflix、PayPal、Visa、Amazon、The New York TImes、Reddit 和 GitHub。其做法是使用 Mirai 惡意程式碼來執行。Mirai 使用遭受入侵的物聯網 (IoT) 裝置(例如相機、智慧電視、無線通訊、印表機及嬰兒監視器)建立殭屍網路。為造成攻擊流量,這些遭受入侵的裝置均經過設定為向單一受害者傳送要求。

所幸,Dyn 能夠在一天內解決此攻擊,但卻從未找到此攻擊的動機。駭客組織聲稱對此攻擊負責,由於對 WikiLeaks 創立者 Julian Assange 的回應已被拒絕在厄瓜多爾進行網際網路存取,但沒有此說法的任何證據。也有人懷疑此攻擊是心生不滿的玩家做的。

2015 年 GitHub 攻擊

有史以來最大的 DDoS 攻擊,此攻擊正好也以 GitHub 為目標。這項出於政治動機的攻擊持續了多天,並圍繞已執行的 DDoS 防護策略進行自適應。DDoS 流量來源於中國,因此極度懷疑中國政府見證了此攻擊。

此 DDoS 攻擊專門以旨在規避中國政府審查的兩個 GitHub 專案的 URL 為目標。據推測,此攻擊的網際網路旨在嘗試迫使 GitHub 剔除這些專案。

Baidu 是中國最受歡迎的搜尋引擎,透過在所有瀏覽者的瀏覽器中植入 JavaScript 代碼,便能建立此攻擊流量。使用 Baidu analytics 服務的其他網站也同時植入惡意程式碼;此程式碼促使受感染的瀏覽器將 HTTP 要求傳送至 GitHub 目標頁面。在此攻擊後,可以確定惡意程式碼不是源自 Baidu,而是由中繼服務所新增。中國具有使用其「長城防火牆」監測傳入流量的策略,有可能他們也使用類似的中繼程序修改了連出封包。

2013 年 Spamhaus 攻擊

另一次有史以來最大的攻擊是 2013 年於 Spamhaus(一個協助抵禦垃圾郵件和垃圾郵件相關活動的組織)啟動的攻擊。Spamhaus 負責篩選多達 80% 的所有垃圾郵件,這使其成為想看垃圾郵件是否達到其計劃收件者的駭客喜好的目標。

此攻擊以 300 gbps 的速率將流量推至了 Spamhaus。一旦開始攻擊,Spamhaus 將註冊 Cloudflare。Cloudflare DDoS 保護緩解了此次攻擊。攻擊者透過追尋特定網際網路交換和頻寬提供者來對此進行回應,藉此嘗試使 Cloudflare 無法正常運作。此攻擊雖未實現其目標,但它確實導致了 LINX(倫敦網際網路交換中心)的主要問題。原來,此攻擊的罪魁禍首是在英國花錢請來發起此 DDoS 攻擊的僱傭青少年駭客。

進一步瞭解此攻擊及如何在 Cloudflare 部落格中緩解此攻擊。

2000 年 Mafiaboy 攻擊

2000 年,一名 15 歲駭客(又稱 Mafiaboy)成功駭進了多個重要網站(包括 CNN、Dell、E-Trade、eBay 和 Yahoo)這些網站當時可是全球最受歡迎的搜尋引擎。此攻擊帶來了毀滅性後果,包括在股市中製造混亂。

後來才得知 Mafiaboy 是一名叫 Michael Calce 的高中生,透過入侵多個高校網路並運用其伺服器執行 DDoS 攻擊,聯合發起了此次攻擊。此次攻擊直接導致了現今諸多網路犯罪法規的產生。

2007 年愛沙尼亞攻擊

2007 年 4 月,愛沙尼亞這個國家遭到了巨大的 DDoS 攻擊,此次攻擊以政府服務及金融機構和媒體業務為目標。愛沙尼亞政府是最早實施線上政府的國家,當時幾乎所有工作都是無紙化作業;即便是國家選舉也是線上進行,因此這次攻擊造成了毀滅性的影響。

許多人將此次攻擊視為首次網路入侵戰,透過重新定位塔林青銅戰士(二戰紀念碑)響應與俄羅斯的政治衝突。俄羅斯政府涉嫌參與了此次攻擊,來自俄羅斯的一名愛沙尼亞國民因此被逮捕,但俄羅斯政府尚未讓愛沙尼亞執法機關對俄羅斯進行進一步調查。這場磨難致使網路入侵戰的國際法規應運而生。