有史以來DDoS攻擊規(guī)模最大的是哪一次？

Google Cloud團隊在2017年9月披露了一次此前未公開的DDoS攻擊，其流量達 2.54Tbps，是迄今為止有記錄以來最大的DDoS攻擊。

在同時發(fā)布的另一份報告中，分析高端威脅團體的谷歌安全團隊谷歌威脅分析小組（TAG）表示，此次攻擊來自一家政府支持的集團，該集團利用中國的4家互聯(lián)網(wǎng)服務(wù)提供商來發(fā)送大量流量。

谷歌云安全可靠性工程師達米安·門舍爾 (Damian Menscher)表示，2.54Tbps的峰值是“為期六個月的活動的高潮”，該活動利用多種攻擊方法來攻擊谷歌的服務(wù)器基礎(chǔ)設(shè)施。Menscher沒有透露哪些服務(wù)成為攻擊目標。

“攻擊者使用多個網(wǎng)絡(luò)以167Mpps（每秒數(shù)百萬個數(shù)據(jù)包）的速度欺騙180,000個暴露的CLDAP、DNS和SMTP服務(wù)器，然后這些服務(wù)器會向我們發(fā)送大量響應(yīng)，”Menscher說。 “這表明資源充足的攻擊者可以實現(xiàn)的攻擊量：這是一年前（2016 年）來自Mirai僵尸網(wǎng)絡(luò)破紀錄的623Gbps攻擊的四倍。”

盡管谷歌對這次攻擊保密了三年，但還是出于不同原因披露了這一事件。

還有哪些轟動一時的DDoS攻擊？

AWS報告發(fā)生于2020年2月的攻擊

AWS報告在2020年2月緩解了一次大規(guī)模DDoS攻擊。這次攻擊的峰值流量速率達到2.3Tbps（太比特/秒）。AWS沒有透露這次攻擊的目標是哪一個客戶。

攻擊者使用了遭到劫持的無連接輕量目錄訪問協(xié)議（CLDAP）Web服務(wù)器。CLDAP是一種用戶目錄協(xié)議。它是這種協(xié)議的較老版本LDAP的替代品。近年來，CLDAP已被用于多起DDoS攻擊。

2018年2月GitHub遭受的DDoS攻擊

有記錄可驗證的最大型DDoS之一目標是GitHub——數(shù)百萬名開發(fā)人員使用的代碼管理服務(wù)。這次攻擊達到1.3Tbps，數(shù)據(jù)包發(fā)送速率達到1.269 億個/秒。

GitHub遭受的攻擊是一次memcached DDoS攻擊，因此沒有涉及僵尸網(wǎng)絡(luò)。攻擊者利用了memcached這種流行數(shù)據(jù)庫緩存系統(tǒng)的放大效應(yīng)。通過向memcached服務(wù)器發(fā)送大量虛假請求，攻擊者成功將其攻擊放大約5萬倍。

幸運的是，GitHub采用了DDoS保護服務(wù)，在攻擊發(fā)起后10分鐘內(nèi)自動得到警報。警報觸發(fā)了緩解過程，GitHub得以迅速阻止了攻擊。這次大規(guī)模DDoS攻擊僅持續(xù)了大約20分鐘就結(jié)束了。

2016年Dyn攻擊

這次大型DDoS攻擊發(fā)生于2016年10月，目標是主要DNS提供商Dyn。這次攻擊帶來了毀滅性打擊，對很多主要網(wǎng)站造成了破壞，包括AirBnB、Netflix、PayPal、Visa、Amazon、The New York Times、Reddit和GitHub。這次攻擊使用了一個名為Mirai的惡意軟件。Mirai利用受損的物聯(lián)網(wǎng)（IoT）設(shè)備（如相機、智能電視、收音機、打印機，甚至嬰兒監(jiān)視器）創(chuàng)建僵尸網(wǎng)絡(luò)。為形成攻擊流量，這些受損設(shè)備均經(jīng)過編程，全部向單一受害者發(fā)送請求。

幸運的是，Dyn在一日內(nèi)擊退了攻擊，但一直未能確定攻擊動機。黑客組織聲稱對此次攻擊事件負責，理由是維基解密創(chuàng)始人Julian Assange在厄瓜多爾被拒絕使用互聯(lián)網(wǎng)，但沒有證據(jù)能夠支持這一說法。也有人懷疑此次攻擊由心懷不滿的游戲玩家發(fā)起。

2015年GitHub攻擊

這是當時規(guī)模最大的一次DDoS攻擊，攻擊目標剛好也是GitHub。這次攻擊持續(xù)了數(shù)日，而且圍繞實施的DDoS防護策略進行了調(diào)整。

本次攻擊為攻擊者劫持百度廣告聯(lián)盟的JS腳本并將其替換成惡意代碼，最后利用訪問中國網(wǎng)站的海外用戶對GitHub發(fā)動大規(guī)模分布式拒絕服務(wù)攻擊。

2013年Spamhaus攻擊

2013年針對Spamhaus的攻擊也是一場規(guī)模空前的攻擊，Spamhaus是一家?guī)椭驌衾]件和垃圾郵件相關(guān)活動的組織。Spamhous負責過濾多達80%的垃圾郵件，因而頻頻遭到希望垃圾郵件順利到達目標收件人的惡意分子攻擊。

這次攻擊以300Gbps的速度向Spamhous推送流量。攻擊開始后，Spamhous立即向Cloudflare尋求幫助并達成協(xié)議。Cloudflare DDoS保護緩解了攻擊。攻擊者的回應(yīng)是攻擊特定互聯(lián)網(wǎng)數(shù)據(jù)交換中心和帶寬提供商，試圖弄垮Cloudflare。這次攻擊沒有達到目的，但確實給倫敦互聯(lián)網(wǎng)交換中心（LINX）造成了重大問題。攻擊的罪魁禍首原來是英國一名少年黑客，受雇發(fā)動此次DDoS攻擊。

2000年Mafiaboy攻擊

2000年，一名年僅15歲、化名“Mafiaboy”的少年黑客導致若干主要網(wǎng)站陷入癱瘓，其中包括CNN、Dell、E-Trade、eBay和雅虎。這次攻擊造成了嚴重破壞，引發(fā)股市混亂。

后來有消息顯示Mafiaboy是一名高中生，真名為Michael Calce。他通過破壞幾所大學的網(wǎng)絡(luò)并使用其服務(wù)器來發(fā)動這次DDoS攻擊。這次攻擊直接導致了今天很多網(wǎng)絡(luò)犯罪法律的制定。

2007年愛沙尼亞攻擊

2007年4月，愛沙尼亞遭受了一次針對政府服務(wù)、金融機構(gòu)和媒體機構(gòu)的DDoS攻擊。由于愛沙尼亞政府率先采用了網(wǎng)上政務(wù)系統(tǒng)，當時已基本實現(xiàn)無紙化，甚至全國大選都在網(wǎng)上進行，因此攻擊產(chǎn)生了毀滅性的影響。

此次攻擊被很多人視為網(wǎng)絡(luò)戰(zhàn)爭的序幕，旨在回應(yīng)與俄羅斯就第二次世界大戰(zhàn)紀念碑“塔林青銅戰(zhàn)士”的重新安置發(fā)生的政治沖突。俄羅斯政府涉嫌參與攻擊，一名來自俄羅斯的愛沙尼亞公民因此被捕，但俄羅斯政府未允許愛沙尼亞執(zhí)法部門在俄羅斯開展任何進一步的調(diào)查。這次攻擊催生了網(wǎng)絡(luò)戰(zhàn)國際法。

審核編輯 黃宇