服务器大本营

 找回密码
 我要入营

微信扫码 , 快速开始

QQ登录

只需一步,快速开始

查看: 365|回复: 0

盘点历史上那些令人闻风丧胆的DDoS攻击事件

[复制链接]

4万

敬重

700

主题

207

精华

管理员

积分
7969

启航之章进阶之印里程之碑突破之证飞跃之星蜕变之勋卓越之路龙年行大运

QQ
发表于 2024-9-19 17:55:58 | 显示全部楼层 |阅读模式

我要入营,结交更多好友,开启更多功能,轻松玩转服务器大本营!

您需要 登录 才可以下载或查看,没有账号?我要入营

x
DDoS,全称分布式拒绝服务攻击,是目前最难防范的黑客攻击手段。不管是安全行业从业者,还是普通网民,或多或少都听过这个词。

盘点历史上那些令人闻风丧胆的DDoS攻击事件

盘点历史上那些令人闻风丧胆的DDoS攻击事件


2020年2月,亚马逊抵御有史以来最大的DDoS攻击,峰值流量高达2.3Tbps!索性没有造成太大的危害。像亚马逊这么幸运、技术实力那么强的公司,并不多见。在历史长河中,更多的企业,则是被DDoS蹂躏得体无完肤。

接下来让我们一起回顾一下,从DDoS攻击诞生起,那些令人闻风丧胆的DDoS攻击事件。

通俗讲DDoS

在这之前,我们先通俗讲一下什么是DDoS攻击

一家火锅店刚刚开张,生意红红火火。有一天,来了一伙黑社会混混,告诉店主,“不交5万保护费,你就别想做下去。”

盘点历史上那些令人闻风丧胆的DDoS攻击事件

盘点历史上那些令人闻风丧胆的DDoS攻击事件


店主也不是被吓大的,全国都在打黑除恶,这伙人不要命了?就不给,看他们能这么着。

混混也知道现在是非常时期,不敢造次。好,不给钱是吧?我就赖着不走了。吩咐兄弟,把店里座位都占满,就是不点餐。

这时候想光顾火锅店的食客,都不敢进店,敢进店的,也找不到位置坐,后来便没人再来了。

这个就是DDoS攻击。攻击者通过大量的“肉鸡”,对目标发送大量的请求,占用服务器资源,导致正常用户无法访问网站。

举个DDoS攻击的实例。黑客控制大量的“肉鸡”,在同一时间访问某一论坛,使得这个论坛很卡,甚至打不开,正常用户无法发帖和浏览内容。攻击者成功实施了DDoS攻击。

盘点历史上那些令人闻风丧胆的DDoS攻击事件

盘点历史上那些令人闻风丧胆的DDoS攻击事件


不管是霸店不点餐,还是使用DDoS攻击,都是违法的,可能面临刑事处罚。

史上第一次DDoS攻击

进入正题。DDoS攻击由来已久,第一次发生在1996年的美国。当时历史最悠久,规模最大的互联网服务提供商Panix,成了第一个倒霉鬼。

1996年9月6日下午5点半左右,Panix公司的邮件、新闻、web和域名服务器同时遭受攻击,至少6000名用户无法接收和发送邮件。

攻击者使用的方式相当简单,只是不断地给Panix的服务器发送连接请求,导致其无法处理正常用户的请求,仅此而已。后来,这种攻击方式有了一个闻名于世的名字——“SYN FLOOD。”

对根域名服务器发动攻击

全世界一共有几台根域名服务器?答案是13台。这13台根域名服务器,是互联网关键的基础部件,如果它们遭受攻击,将影响全球的域名系统。在历史上,曾经发生过一次非常严重的,针对根域名服务器的攻击。

盘点历史上那些令人闻风丧胆的DDoS攻击事件

盘点历史上那些令人闻风丧胆的DDoS攻击事件


那是在2002年10月21日下午时分,互联网一如往常平静,但没有人知道,有史以来最为严重,规模最为庞大,针对根域名服务器攻击开始了。

此次攻击持续1个多小时,在这段时间内,超过常规数量30多倍的数据向这些服务器袭来,造成7台根域名服务器丧失网络通信处理能力,2台陷于瘫痪。

当时每台攻击流量为50~100Mbit/s,总流量为900Mbit/s。此次攻击方式虽然比较简单,轻松被防御住了,但敢对根服务器进行攻击,实属罕见。

阻止政党选举的攻击

2012年3月24日,本来是加拿大民主新党的选举日,但在这一天却发生了DDoS攻击事件。选举系统在一段时间内,收到来自1万余台“肉鸡”超过1000万次的异常请求,直接导致投票过长延长3小时。

盘点历史上那些令人闻风丧胆的DDoS攻击事件

盘点历史上那些令人闻风丧胆的DDoS攻击事件


好在普华永道进行独立审计后,发现投票结果并未被篡改,否则此次事件可能成为世界史上一次著名的DDoS攻击事件。

勒索比特币

2020年比特币大涨,黑客便利用DDoS攻击对网站进行勒索,这次没有主角!根据安全公司Radware统计显示,2020年12月-2021年1月的第一周,已经发生多起DDoS攻击勒索事件。

盘点历史上那些令人闻风丧胆的DDoS攻击事件

盘点历史上那些令人闻风丧胆的DDoS攻击事件


黑客勒索比特币,不是什么新鲜事,有趣的是黑客发的勒索信。勒索信通常这样写道:

请支付10比特币,不然你的网站将全部瘫痪。时间过去很久了,你却还没有付钱,以为这是开玩笑嘛?你错了!

黑客发出第一封信时,比特币价值约1万美元,后来比特币大涨。“良心”黑客便发出第二封信:

你好,我不是来增加赎金的,由于比特币上涨得厉害,现在你只要支付5比特币。是的,只要5比特币,我们就走~

DDoS攻击的成本越来越低,越来越普遍,不断威胁互联网网络安全。虽然我们憎恨DDoS,但并不影响我们把它们作为饭后茶余的谈资。

感谢您的阅读,服务器大本营-技术文章内容集合站,助您成为更专业的服务器管理员!
一入IDC深似海,从此你我是良人!
您需要登录后才可以回帖 登录 | 我要入营

本版积分规则

Loading...

QQ|Archiver|手机版|网站地图|服务器大本营 ( 赣ICP备2021009089号 )

GMT+8, 2024-11-21 18:18 , Processed in 0.083547 second(s), 26 queries , Gzip On.

Powered by 服务器大本营

© 2021-2023 联系飞飞

快速回复 返回顶部 返回列表