DDoS是怎麼發展成網絡攻擊“一哥”的?雲海來告訴你吧
1. 7 0年代的最早事件
DDoS的創始人是誰已經無從推敲了,只有這樣一個傳聞:在1 974年,有一位高中生,他使用早期的大型主機OS PLATO對小型終端網絡發起攻擊。他用了一個叫做“ext”的PLATO命令,引導連接在主機上的終端往虛假的外部設備上連接,結果就是系統崩了。但是PLATO系統管理出來闢謠說:我們1 973年末就補了這個bug了。
2. 8 0年代的蠕蟲
8 0年代那會兒, Xerox PARC公司的兩個老哥,管“自動從系統擴展到系統的程序”叫“蠕蟲”,它能在一個網絡的每個系統上不斷複製,用漏洞打崩網絡,“拒絕服務”的概念由此開始。
3. 1 995年的人力DoS
Strano Network創造出虛擬抗議sit - ins,在反對法國政府政策的活動中,利用大批參與者作為資源,對法國政府網站手動點擊訪問並不斷反复地加載,網站最終gg。這種攻擊方式被越來越多的組織沿用,用來抗議宗教和政府。
4. 1 998年的自動化工具FloodNet
也是抗議者整出來的,只要你加入他們就能得到資源。它使用EDT提供的目標列表自動攻擊目標網站,第一次出征是協助墨西哥Zapatista軍隊攻擊政府網站。
5. 1 999年的分佈式拒絕攻擊
8月1 7日,美國明尼蘇大學的一台服務器被攻擊,服務終止。接連好幾天, 1 6台主機也受到同樣的攻擊。攻擊者使用UDP格式的數據包,將自身IP隱藏,2 27台主機被當作傀儡機對目標發起攻擊,但是他們的使用者是不知情的。
至此, DDoS的形態已趨於成熟,網絡上的血雨腥風即將拉開帷幕。誰能想像得到,短短二十餘年的發展,DDoS會成為網絡攻擊的主力軍呢?
2 000年2月7日,雅虎被攻擊,服務器崩潰一小時。接著Buy .com也被打,之後的一周,eBay 、 C NN 、 Amazon、Dell . com紛紛被同樣的攻擊打垮。4月8日,攻擊者落網,只是一個年僅1 5歲的加拿大男孩邁克爾·迪蒙·卡爾斯。
2 002年1 0月2 1日,全球1 3台根域名服務器遭受到有史以來最猛烈的攻擊,超過3 0倍常規數據的異常流量襲來,致使其中9台服務器崩潰。
2 007年4月,愛沙尼亞首相想把二戰中犧牲的戰士銅像轉移到軍人墓地,引起國內人民與俄羅斯的不滿。4月至5月,愛沙尼亞的重要網絡設施(國會、總統府、央行、媒體網站等)受到DDoS攻擊致癱瘓。
2 010年7月2 6日,維基解密在網上公開了9萬多份駐阿美軍的秘密文件,一時間讓美國陷入道德危機。1 2月4日,美國網絡支付PayPal聲稱,維基解密違反了公司的規定,立刻停止對它賬戶的服務。其他企業也緊隨其後,紛紛停止維基解密的賬戶服務。1 2月5日,黑客組織“匿名者”發起“阿桑奇復仇行動”,為維基解密解圍並且做出反擊。
2012年9月,某個黑客組織宣稱要報復美國,代號“燕子行動”的一場針對美國金融機構的DDoS攻擊開始。此次事件持續了一年多,美國幾十家銀行受到不同程度的打擊,損失難以估測。
2016年10月,互聯網基礎架構服務提供商Dyn DNS(現在是Oracle DYN)被大量的IP地址的DNS查詢服務的襲擊。殭屍網絡病毒“Mirai”感染了數十萬台設備,物聯網成為殭屍程序利用目標,Amazon 、Spotify、Tumblr 、Reddit和Twitter的服務器都遭受了攻擊。
2 018年2月2 8日, DDoS攻擊規模在GitHub身上刷新,黑客利用Memcached協議漏洞(可將攻擊放大到高達51,000倍),使最高1.35 Tbps每秒的攻擊讓網站崩潰了1 00多分鐘。幾天后,某家不知名的網游公司倍1 .7 Tbps每秒的攻擊狠狠胖揍,差點就涼了。
隨著互聯網的發展,新的攻擊方式、更多的傀儡機、更複雜的算法,未來的DDoS肯定會再次震撼我們,網絡安全防護刻不容緩。最好接入DDoS高防以應對突發攻擊,如果是用亞洲雲海就再好不過了。
TOP