行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
全球3大经典DDoS攻击回顾
2021-08-07 14:46:00 【

DDoS,全称为“分布式拒绝服务攻击”,攻击方式为: 处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击

如何理解DDOS?通俗解释

一群混混向一家新开餐馆老板索要10万保护费,店主不惧恶势力坚决不从,混混拿不到钱就把店里的座位占满,赖着不点餐也不离开。

这时候顾客都不敢进餐馆,即使敢进餐馆的也找不到位置坐,最后餐馆就不会有真实顾客到来,生意一落千丈。

世界上最大的DDOS攻击,于2018年2月发生在GitHub平台(程序员应用最广泛的在线代码管理平台),攻击者以每秒1.3太字节(tbps)速率传输流量,每秒1.269亿的速率发送数据包。这属于一个非常棘手的攻击,攻击者通过使用欺骗性请求充斥memcached服务器,能够将攻击放大50000倍!

不过非常幸运,GitHub正在使用DDOS防护服务,服务器在接收攻击后10分钟自动发出警报,GitHub快速阻止了攻击,促使这次世界最大的DDOS攻击只持续20分钟!


接下来让我们一起回顾一下,那些令人闻风丧胆的DDoS攻击事件。

1、第二大攻击——2016 Dyn攻击

第二大DDoS攻击是针对2016年10月主要DNS提供商Dyn 。这次攻击造成了破坏,并造成许多主要网站的中断,包括AirBnB,Netflix,PayPal,Visa,亚马逊,纽约时报,Reddit,和GitHub。这是使用名为Mirai 的恶意软件完成的。Mirai利用受损的物联网(IoT)设备创建僵尸网络,例如相机,智能电视,收音机,打印机甚至婴儿监视器。为了创建攻击流量,这些受损设备都被编程为向单个受害者发送请求。

幸运的是,Dyn能够在一天内解决攻击,但攻击的动机从未被发现。黑客组织声称对此次攻击负责,因为维基解密创始人朱利安·阿桑奇在厄瓜多尔被拒绝上网,但没有证据支持这一说法。还有人怀疑这次袭击是由心怀不满的游戏玩家进行的。

2、2000年Mafiaboy袭击

2000年,一位名叫“Mafiaboy”的15岁黑客取消了几个主要网站,包括CNN,戴尔,电子贸易,eBay和雅虎,这些网站当时是世界上最受欢迎的搜索引擎。这次袭击造成了毁灭性的后果,包括在股市中造成混乱。

Mafiaboy后来被透露为一名名叫Michael Calce的高中生,通过入侵几所大学的网络并利用他们的服务器进行DDoS攻击来协调攻击。这次袭击的后果直接导致了今天许多网络犯罪法的制定。


3、勒索比特币

2020年比特币大涨,黑客便利用DDoS攻击对网站进行勒索,这次没有主角!根据安全公司Radware统计显示,2020年12月-2021年1月的第一周,已经发生多起DDoS攻击勒索事件。

黑客勒索比特币,不是什么新鲜事,有趣的是黑客发的勒索信。勒索信通常这样写道:

请支付10比特币,不然你的网站将全部瘫痪。时间过去很久了,你却还没有付钱,以为这是开玩笑嘛?你错了!

黑客发出第一封信时,比特币价值约1万美元,后来比特币大涨。“良心”黑客便发出第二封信:

你好,我不是来增加赎金的,由于比特币上涨得厉害,现在你只要支付5比特币。是的,只要5比特币,我们就走~

DDoS攻击的成本越来越低,越来越普遍,不断威胁互联网网络安全。虽然我们憎恨DDoS,但并不影响我们把它们作为饭后茶余的谈资。

防御吧:针对客户实际业务场景,提供符合当下的云产品服务,为企业降本增效,增强企业服务器安全,产品包括DDoS高防IP/游戏盾/Web应用防火墙/云安全中心/云防火墙/堡垒机/漏发扫描快速提升整体安全水位 减少安全风险;


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇四个有助于保护网站免受劫持的方法 下一篇什么是域名劫持?遇到域名劫持要..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800