有史以來(lái)DDoS攻擊規(guī)模最大的是哪一次？

Google Cloud團(tuán)隊(duì)在2017年9月披露了一次此前未公開(kāi)的DDoS攻擊，其流量達(dá) 2.54Tbps，是迄今為止有記錄以來(lái)最大的DDoS攻擊。

在同時(shí)發(fā)布的另一份報(bào)告中，分析高端威脅團(tuán)體的谷歌安全團(tuán)隊(duì)谷歌威脅分析小組（TAG）表示，此次攻擊來(lái)自一家政府支持的集團(tuán)，該集團(tuán)利用中國(guó)的4家互聯(lián)網(wǎng)服務(wù)提供商來(lái)發(fā)送大量流量。

谷歌云安全可靠性工程師達(dá)米安·門(mén)舍爾 (Damian Menscher)表示，2.54Tbps的峰值是“為期六個(gè)月的活動(dòng)的高潮”，該活動(dòng)利用多種攻擊方法來(lái)攻擊谷歌的服務(wù)器基礎(chǔ)設(shè)施。Menscher沒(méi)有透露哪些服務(wù)成為攻擊目標(biāo)。

“攻擊者使用多個(gè)網(wǎng)絡(luò)以167Mpps（每秒數(shù)百萬(wàn)個(gè)數(shù)據(jù)包）的速度欺騙180,000個(gè)暴露的CLDAP、DNS和SMTP服務(wù)器，然后這些服務(wù)器會(huì)向我們發(fā)送大量響應(yīng)，”Menscher說(shuō)。 “這表明資源充足的攻擊者可以實(shí)現(xiàn)的攻擊量：這是一年前（2016 年）來(lái)自Mirai僵尸網(wǎng)絡(luò)破紀(jì)錄的623Gbps攻擊的四倍?！?/p>

盡管谷歌對(duì)這次攻擊保密了三年，但還是出于不同原因披露了這一事件。

還有哪些轟動(dòng)一時(shí)的DDoS攻擊？

AWS報(bào)告發(fā)生于2020年2月的攻擊

AWS報(bào)告在2020年2月緩解了一次大規(guī)模DDoS攻擊。這次攻擊的峰值流量速率達(dá)到2.3Tbps（太比特/秒）。AWS沒(méi)有透露這次攻擊的目標(biāo)是哪一個(gè)客戶(hù)。

攻擊者使用了遭到劫持的無(wú)連接輕量目錄訪問(wèn)協(xié)議（CLDAP）Web服務(wù)器。CLDAP是一種用戶(hù)目錄協(xié)議。它是這種協(xié)議的較老版本LDAP的替代品。近年來(lái)，CLDAP已被用于多起DDoS攻擊。

2018年2月GitHub遭受的DDoS攻擊

有記錄可驗(yàn)證的最大型DDoS之一目標(biāo)是GitHub——數(shù)百萬(wàn)名開(kāi)發(fā)人員使用的代碼管理服務(wù)。這次攻擊達(dá)到1.3Tbps，數(shù)據(jù)包發(fā)送速率達(dá)到1.269 億個(gè)/秒。

GitHub遭受的攻擊是一次memcached DDoS攻擊，因此沒(méi)有涉及僵尸網(wǎng)絡(luò)。攻擊者利用了memcached這種流行數(shù)據(jù)庫(kù)緩存系統(tǒng)的放大效應(yīng)。通過(guò)向memcached服務(wù)器發(fā)送大量虛假請(qǐng)求，攻擊者成功將其攻擊放大約5萬(wàn)倍。

幸運(yùn)的是，GitHub采用了DDoS保護(hù)服務(wù)，在攻擊發(fā)起后10分鐘內(nèi)自動(dòng)得到警報(bào)。警報(bào)觸發(fā)了緩解過(guò)程，GitHub得以迅速阻止了攻擊。這次大規(guī)模DDoS攻擊僅持續(xù)了大約20分鐘就結(jié)束了。

2016年Dyn攻擊

這次大型DDoS攻擊發(fā)生于2016年10月，目標(biāo)是主要DNS提供商Dyn。這次攻擊帶來(lái)了毀滅性打擊，對(duì)很多主要網(wǎng)站造成了破壞，包括AirBnB、Netflix、PayPal、Visa、Amazon、The New York Times、Reddit和GitHub。這次攻擊使用了一個(gè)名為Mirai的惡意軟件。Mirai利用受損的物聯(lián)網(wǎng)（IoT）設(shè)備（如相機(jī)、智能電視、收音機(jī)、打印機(jī)，甚至嬰兒監(jiān)視器）創(chuàng)建僵尸網(wǎng)絡(luò)。為形成攻擊流量，這些受損設(shè)備均經(jīng)過(guò)編程，全部向單一受害者發(fā)送請(qǐng)求。

幸運(yùn)的是，Dyn在一日內(nèi)擊退了攻擊，但一直未能確定攻擊動(dòng)機(jī)。黑客組織聲稱(chēng)對(duì)此次攻擊事件負(fù)責(zé)，理由是維基解密創(chuàng)始人Julian Assange在厄瓜多爾被拒絕使用互聯(lián)網(wǎng)，但沒(méi)有證據(jù)能夠支持這一說(shuō)法。也有人懷疑此次攻擊由心懷不滿(mǎn)的游戲玩家發(fā)起。

2015年GitHub攻擊

這是當(dāng)時(shí)規(guī)模最大的一次DDoS攻擊，攻擊目標(biāo)剛好也是GitHub。這次攻擊持續(xù)了數(shù)日，而且圍繞實(shí)施的DDoS防護(hù)策略進(jìn)行了調(diào)整。

本次攻擊為攻擊者劫持百度廣告聯(lián)盟的JS腳本并將其替換成惡意代碼，最后利用訪問(wèn)中國(guó)網(wǎng)站的海外用戶(hù)對(duì)GitHub發(fā)動(dòng)大規(guī)模分布式拒絕服務(wù)攻擊。

2013年Spamhaus攻擊

2013年針對(duì)Spamhaus的攻擊也是一場(chǎng)規(guī)?？涨暗墓簦琒pamhaus是一家?guī)椭驌衾]件和垃圾郵件相關(guān)活動(dòng)的組織。Spamhous負(fù)責(zé)過(guò)濾多達(dá)80%的垃圾郵件，因而頻頻遭到希望垃圾郵件順利到達(dá)目標(biāo)收件人的惡意分子攻擊。

這次攻擊以300Gbps的速度向Spamhous推送流量。攻擊開(kāi)始后，Spamhous立即向Cloudflare尋求幫助并達(dá)成協(xié)議。Cloudflare DDoS保護(hù)緩解了攻擊。攻擊者的回應(yīng)是攻擊特定互聯(lián)網(wǎng)數(shù)據(jù)交換中心和帶寬提供商，試圖弄垮Cloudflare。這次攻擊沒(méi)有達(dá)到目的，但確實(shí)給倫敦互聯(lián)網(wǎng)交換中心（LINX）造成了重大問(wèn)題。攻擊的罪魁禍?zhǔn)自瓉?lái)是英國(guó)一名少年黑客，受雇發(fā)動(dòng)此次DDoS攻擊。

2000年Mafiaboy攻擊

2000年，一名年僅15歲、化名“Mafiaboy”的少年黑客導(dǎo)致若干主要網(wǎng)站陷入癱瘓，其中包括CNN、Dell、E-Trade、eBay和雅虎。這次攻擊造成了嚴(yán)重破壞，引發(fā)股市混亂。

后來(lái)有消息顯示Mafiaboy是一名高中生，真名為Michael Calce。他通過(guò)破壞幾所大學(xué)的網(wǎng)絡(luò)并使用其服務(wù)器來(lái)發(fā)動(dòng)這次DDoS攻擊。這次攻擊直接導(dǎo)致了今天很多網(wǎng)絡(luò)犯罪法律的制定。

2007年愛(ài)沙尼亞攻擊

2007年4月，愛(ài)沙尼亞遭受了一次針對(duì)政府服務(wù)、金融機(jī)構(gòu)和媒體機(jī)構(gòu)的DDoS攻擊。由于愛(ài)沙尼亞政府率先采用了網(wǎng)上政務(wù)系統(tǒng)，當(dāng)時(shí)已基本實(shí)現(xiàn)無(wú)紙化，甚至全國(guó)大選都在網(wǎng)上進(jìn)行，因此攻擊產(chǎn)生了毀滅性的影響。

此次攻擊被很多人視為網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的序幕，旨在回應(yīng)與俄羅斯就第二次世界大戰(zhàn)紀(jì)念碑“塔林青銅戰(zhàn)士”的重新安置發(fā)生的政治沖突。俄羅斯政府涉嫌參與攻擊，一名來(lái)自俄羅斯的愛(ài)沙尼亞公民因此被捕，但俄羅斯政府未允許愛(ài)沙尼亞執(zhí)法部門(mén)在俄羅斯開(kāi)展任何進(jìn)一步的調(diào)查。這次攻擊催生了網(wǎng)絡(luò)戰(zhàn)國(guó)際法。

審核編輯 黃宇