有史以來DDoS攻擊規(guī)模最大的是哪一次？

Google Cloud團(tuán)隊(duì)在2017年9月披露了一次此前未公開的DDoS攻擊，其流量達(dá) 2.54Tbps，是迄今為止有記錄以來最大的DDoS攻擊。

在同時發(fā)布的另一份報(bào)告中，分析高端威脅團(tuán)體的谷歌安全團(tuán)隊(duì)谷歌威脅分析小組（TAG）表示，此次攻擊來自一家政府支持的集團(tuán)，該集團(tuán)利用中國的4家互聯(lián)網(wǎng)服務(wù)提供商來發(fā)送大量流量。

谷歌云安全可靠性工程師達(dá)米安·門舍爾 (Damian Menscher)表示，2.54Tbps的峰值是“為期六個月的活動的高潮”，該活動利用多種攻擊方法來攻擊谷歌的服務(wù)器基礎(chǔ)設(shè)施。Menscher沒有透露哪些服務(wù)成為攻擊目標(biāo)。

“攻擊者使用多個網(wǎng)絡(luò)以167Mpps（每秒數(shù)百萬個數(shù)據(jù)包）的速度欺騙180,000個暴露的CLDAP、DNS和SMTP服務(wù)器，然后這些服務(wù)器會向我們發(fā)送大量響應(yīng)，”Menscher說。 “這表明資源充足的攻擊者可以實(shí)現(xiàn)的攻擊量：這是一年前（2016 年）來自Mirai僵尸網(wǎng)絡(luò)破紀(jì)錄的623Gbps攻擊的四倍。”

盡管谷歌對這次攻擊保密了三年，但還是出于不同原因披露了這一事件。

還有哪些轟動一時的DDoS攻擊？

AWS報(bào)告發(fā)生于2020年2月的攻擊

AWS報(bào)告在2020年2月緩解了一次大規(guī)模DDoS攻擊。這次攻擊的峰值流量速率達(dá)到2.3Tbps（太比特/秒）。AWS沒有透露這次攻擊的目標(biāo)是哪一個客戶。

攻擊者使用了遭到劫持的無連接輕量目錄訪問協(xié)議（CLDAP）Web服務(wù)器。CLDAP是一種用戶目錄協(xié)議。它是這種協(xié)議的較老版本LDAP的替代品。近年來，CLDAP已被用于多起DDoS攻擊。

2018年2月GitHub遭受的DDoS攻擊

有記錄可驗(yàn)證的最大型DDoS之一目標(biāo)是GitHub——數(shù)百萬名開發(fā)人員使用的代碼管理服務(wù)。這次攻擊達(dá)到1.3Tbps，數(shù)據(jù)包發(fā)送速率達(dá)到1.269 億個/秒。

GitHub遭受的攻擊是一次memcached DDoS攻擊，因此沒有涉及僵尸網(wǎng)絡(luò)。攻擊者利用了memcached這種流行數(shù)據(jù)庫緩存系統(tǒng)的放大效應(yīng)。通過向memcached服務(wù)器發(fā)送大量虛假請求，攻擊者成功將其攻擊放大約5萬倍。

幸運(yùn)的是，GitHub采用了DDoS保護(hù)服務(wù)，在攻擊發(fā)起后10分鐘內(nèi)自動得到警報(bào)。警報(bào)觸發(fā)了緩解過程，GitHub得以迅速阻止了攻擊。這次大規(guī)模DDoS攻擊僅持續(xù)了大約20分鐘就結(jié)束了。

2016年Dyn攻擊

這次大型DDoS攻擊發(fā)生于2016年10月，目標(biāo)是主要DNS提供商Dyn。這次攻擊帶來了毀滅性打擊，對很多主要網(wǎng)站造成了破壞，包括AirBnB、Netflix、PayPal、Visa、Amazon、The New York Times、Reddit和GitHub。這次攻擊使用了一個名為Mirai的惡意軟件。Mirai利用受損的物聯(lián)網(wǎng)（IoT）設(shè)備（如相機(jī)、智能電視、收音機(jī)、打印機(jī)，甚至嬰兒監(jiān)視器）創(chuàng)建僵尸網(wǎng)絡(luò)。為形成攻擊流量，這些受損設(shè)備均經(jīng)過編程，全部向單一受害者發(fā)送請求。

幸運(yùn)的是，Dyn在一日內(nèi)擊退了攻擊，但一直未能確定攻擊動機(jī)。黑客組織聲稱對此次攻擊事件負(fù)責(zé)，理由是維基解密創(chuàng)始人Julian Assange在厄瓜多爾被拒絕使用互聯(lián)網(wǎng)，但沒有證據(jù)能夠支持這一說法。也有人懷疑此次攻擊由心懷不滿的游戲玩家發(fā)起。

2015年GitHub攻擊

這是當(dāng)時規(guī)模最大的一次DDoS攻擊，攻擊目標(biāo)剛好也是GitHub。這次攻擊持續(xù)了數(shù)日，而且圍繞實(shí)施的DDoS防護(hù)策略進(jìn)行了調(diào)整。

本次攻擊為攻擊者劫持百度廣告聯(lián)盟的JS腳本并將其替換成惡意代碼，最后利用訪問中國網(wǎng)站的海外用戶對GitHub發(fā)動大規(guī)模分布式拒絕服務(wù)攻擊。

2013年Spamhaus攻擊

2013年針對Spamhaus的攻擊也是一場規(guī)模空前的攻擊，Spamhaus是一家?guī)椭驌衾]件和垃圾郵件相關(guān)活動的組織。Spamhous負(fù)責(zé)過濾多達(dá)80%的垃圾郵件，因而頻頻遭到希望垃圾郵件順利到達(dá)目標(biāo)收件人的惡意分子攻擊。

這次攻擊以300Gbps的速度向Spamhous推送流量。攻擊開始后，Spamhous立即向Cloudflare尋求幫助并達(dá)成協(xié)議。Cloudflare DDoS保護(hù)緩解了攻擊。攻擊者的回應(yīng)是攻擊特定互聯(lián)網(wǎng)數(shù)據(jù)交換中心和帶寬提供商，試圖弄垮Cloudflare。這次攻擊沒有達(dá)到目的，但確實(shí)給倫敦互聯(lián)網(wǎng)交換中心（LINX）造成了重大問題。攻擊的罪魁禍?zhǔn)自瓉硎怯幻倌旰诳停芄桶l(fā)動此次DDoS攻擊。

2000年Mafiaboy攻擊

2000年，一名年僅15歲、化名“Mafiaboy”的少年黑客導(dǎo)致若干主要網(wǎng)站陷入癱瘓，其中包括CNN、Dell、E-Trade、eBay和雅虎。這次攻擊造成了嚴(yán)重破壞，引發(fā)股市混亂。

后來有消息顯示Mafiaboy是一名高中生，真名為Michael Calce。他通過破壞幾所大學(xué)的網(wǎng)絡(luò)并使用其服務(wù)器來發(fā)動這次DDoS攻擊。這次攻擊直接導(dǎo)致了今天很多網(wǎng)絡(luò)犯罪法律的制定。

2007年愛沙尼亞攻擊

2007年4月，愛沙尼亞遭受了一次針對政府服務(wù)、金融機(jī)構(gòu)和媒體機(jī)構(gòu)的DDoS攻擊。由于愛沙尼亞政府率先采用了網(wǎng)上政務(wù)系統(tǒng)，當(dāng)時已基本實(shí)現(xiàn)無紙化，甚至全國大選都在網(wǎng)上進(jìn)行，因此攻擊產(chǎn)生了毀滅性的影響。

此次攻擊被很多人視為網(wǎng)絡(luò)戰(zhàn)爭的序幕，旨在回應(yīng)與俄羅斯就第二次世界大戰(zhàn)紀(jì)念碑“塔林青銅戰(zhàn)士”的重新安置發(fā)生的政治沖突。俄羅斯政府涉嫌參與攻擊，一名來自俄羅斯的愛沙尼亞公民因此被捕，但俄羅斯政府未允許愛沙尼亞執(zhí)法部門在俄羅斯開展任何進(jìn)一步的調(diào)查。這次攻擊催生了網(wǎng)絡(luò)戰(zhàn)國際法。

審核編輯 黃宇