DDoS,全称分布式拒绝服务攻击,是目前最难防范的黑客攻击手段。不管是安全行业从业者,还是普通网民,或多或少都听过这个词。
2020年2月,亚马逊抵御有史以来最大的DDoS攻击,峰值流量高达2.3Tbps!索性没有造成太大的危害。像亚马逊这么幸运、技术实力那么强的公司,并不多见。在历史长河中,更多的企业,则是被DDoS蹂躏得体无完肤。
接下来让我们一起回顾一下,从DDoS攻击诞生起,那些令人闻风丧胆的DDoS攻击事件。
科普DDoS
按照惯例,先科普一下什么是DDoS攻击。
一家火锅店刚刚开张,生意红红火火。有一天,来了一伙黑社会混混,告诉店主,“不交5万保护费,你就别想做下去。”
店主也不是被吓大的,全国都在打黑除恶,这伙人不要命了?就不给,看他们能这么着。
混混也知道现在是非常时期,不敢造次。好,不给钱是吧?我就赖着不走了。吩咐兄弟,把店里座位都占满,就是不点餐。
这时候想光顾火锅店的食客,都不敢进店,敢进店的,也找不到位置坐,后来便没人再来了。
这个就是DDoS攻击。攻击者通过大量的“肉鸡”,对目标发送大量的请求,占用服务器资源,导致正常用户无法访问网站。
举个DDoS攻击的实例。黑客控制大量的“肉鸡”,在同一时间访问某一论坛,使得这个论坛很卡,甚至打不开,正常用户无法发帖和浏览内容。攻击者成功实施了DDoS攻击。
不管是霸店不点餐,还是使用DDoS攻击,都是违法的,可能面临刑事处罚。
史上第一次DDoS攻击
进入正题。DDoS攻击由来已久,第一次发生在1996年的美国。当时历史最悠久,规模最大的互联网服务提供商Panix,成了第一个倒霉鬼。
1996年9月6日下午5点半左右,Panix公司的邮件、新闻、web和域名服务器同时遭受攻击,至少6000名用户无法接收和发送邮件。
攻击者使用的方式相当简单,只是不断地给Panix的服务器发送连接请求,导致其无法处理正常用户的请求,仅此而已。后来,这种攻击方式有了一个闻名于世的名字——“SYN FLOOD。”
对根域名服务器发动攻击
全世界一共有几台根域名服务器?答案是13台。这13台根域名服务器,是互联网关键的基础部件,如果它们遭受攻击,将影响全球的域名系统。在历史上,曾经发生过一次非常严重的,针对根域名服务器的攻击。
那是在2002年10月21日下午时分,互联网一如往常平静,但没有人知道,有史以来最为严重,规模最为庞大,针对根域名服务器攻击开始了。
此次攻击持续1个多小时,在这段时间内,超过常规数量30多倍的数据向这些服务器袭来,造成7台根域名服务器丧失网络通信处理能力,2台陷于瘫痪。
当时每台攻击流量为50~100Mbit/s,总流量为900Mbit/s。此次攻击方式虽然比较简单,轻松被防御住了,但敢对根服务器进行攻击,实属罕见。
阻止政党选举的攻击
2012年3月24日,本来是加拿大民主新党的选举日,但在这一天却发生了DDoS攻击事件。选举系统在一段时间内,收到来自1万余台“肉鸡”超过1000万次的异常请求,直接导致投票过长延长3小时。
好在普华永道进行独立审计后,发现投票结果并未被篡改,否则此次事件可能成为世界史上一次著名的DDoS攻击事件。
勒索比特币
2020年比特币大涨,黑客便利用DDoS攻击对网站进行勒索,这次没有主角!根据安全公司Radware统计显示,2020年12月-2021年1月的第一周,已经发生多起DDoS攻击勒索事件。
黑客勒索比特币,不是什么新鲜事,有趣的是黑客发的勒索信。勒索信通常这样写道:
请支付10比特币,不然你的网站将全部瘫痪。时间过去很久了,你却还没有付钱,以为这是开玩笑嘛?你错了! |
黑客发出第一封信时,比特币价值约1万美元,后来比特币大涨。“良心”黑客便发出第二封信:
你好,我不是来增加赎金的,由于比特币上涨得厉害,现在你只要支付5比特币。是的,只要5比特币,我们就走~ |
DDoS攻击的成本越来越低,越来越普遍,不断威胁互联网网络安全。虽然我们憎恨DDoS,但并不影响我们把它们作为饭后茶余的谈资。