DDoS攻击重大历史事件
历史上有名ddos的攻击事件很多,涉及行业包括政治,经济,军事等各个行业,下面列举一下2016年比较有名的几起DDOS事件
1. 暴雪DDoS攻击
LizardSquad组织对暴雪公司战网服务器发起DDoS攻击,包括《星际争霸2》、《魔兽世界》、《暗黑破坏神3》在内的重要游戏作品离线宕机,玩家无法登陆。名为“Poodle
Corp”黑客组织也曾针对暴雪发起多次DDoS攻击
攻击不仅导致战网服务器离线,平台多款游戏均受到影响,包括《守望先锋》,《魔兽世界》、《暗黑3》以及《炉石传说》等,甚至连主机平台的玩家也遇到了登陆困难的问题。
2.珠宝店遭遇25000个摄像头组成的僵尸网络攻击
一家普通的珠宝在线销售网站遭到了黑客的攻击,美国安全公司Sucuri在对这一事件进行调查时发现,该珠宝店的销售网站当时遭到了泛洪攻击,在每秒钟35000次的HTTP请求(垃圾请求)之下,该网站便无法再提供正常的服务。
当时,Sucuri公司的安全研究人员曾尝试阻止这次网络攻击,但是这一僵尸网络却进一步提升了垃圾请求的发送频率,随后该网络每秒会向该商店的销售网站发送超过50000次垃圾HTTP请求。
安全研究人员对此次攻击中的数据包来源进行分析后发现,这些垃圾请求全部来源于联网的监控摄像头,25000个摄像头组成僵尸网络发起DDoS攻击,成为已知最大的CCTV(闭路电视摄像头)僵尸网络。
3. Anonymous组织发起的“Operation OpIcarus”攻击
Anonymous(匿名者)麾下的BannedOffline、Ghost Squad Hackers(幽灵黑客小队)等黑客小组,针对全球范围内的多家银行网站,发动了短期性网络攻击,Anonymous将此次攻击行动称为:“Operation OpIcarus”。
此次选定的攻击目标包括约旦国家央行、韩国国家央行、摩纳哥央行以及一些设立在摩纳哥的企业银行网站等,随后黑客们对其实施了一系列的DDoS攻击。这次攻击导致约旦、韩国以及摩纳哥等央行网络系统陷入了半小时的瘫痪状态,使其无法进行正常工作,而黑山国家银行网络系统则被迫关闭,停止服务。
4. 精准的NS1攻击
DNS和流量管理供应商NS1(NS1 | Connecting Applications & Audiences at the Distributed Edge)遭遇了历时10天的针对性大规模DDoS攻击,它通过执行上游流量过滤和使用基于行为的规则屏蔽了大部分攻击流量。
攻击者没有使用流行的DNS放大攻击,而是向NS1的域名服务器发送编程生成的DNS查询请求,攻击流量达到了每秒5000万到6000万 数据包,数据包表面上看起来是真正的查询请求,但它想要解析的是不存在于NS1客户网络的主机名。攻击源头也在东欧、俄罗斯、中国和美国的不同僵尸网络中轮换。
5. 五家俄罗斯银行遭遇DDoS攻击
俄罗斯五家主流大型银行遭遇长达两天的DDoS攻击。来自30个国家2.4万台计算机构成的僵尸网络持续不间断发动强大的DDOS攻击。
卡巴斯基实验室提供的分析表明,超过50%的僵尸网络位于以色列、台湾、印度和美国。每波攻击持续至少一个小时,最长的不间断持续超过12个小时。攻击的强度达到每秒发送66万次请求。卡巴斯基实验室还指出,有些银行反复遭受被攻击。
6. Mirai僵尸网络攻击KrebsonSecurity
Mirai是一个十万数量级别的僵尸网络,由互联网上的物联网设备(网络摄像头等)构成,8月开始构建,9月出现高潮。攻击者通过猜测设备的默认用户名和口令控制系统,将其纳入到Botnet中,在需要的时候执行各种恶意操作,包括发起DDoS攻击,对互联网造成巨大的威胁。
安全研究机构KrebsonSecurity也遭遇Mirai攻击,当时被认为是有史以来最大的一次网络攻击之一。然而没过多久,法国主机服务供应商OVH也遭到了两次攻击,罪魁祸首依然是Mirai。据悉,KrebsonSecurity被攻击时流量达到了665GB,而OVH被攻击时总流量则超过了1TB。
7. 美国大半个互联网下线事件
说起DDOS攻击就不得不提Dyn事件。10月21日,提供动态DNS服务的Dyn
DNS遭到了大规模DDoS攻击,攻击主要影响其位于美国东区的服务。 此次攻击导致许多使用DynDNS服务的网站遭遇访问问题,其中包括
GitHub、Twitter、Airbnb、Reddit、Freshbooks、Heroku、SoundCloud,、Spotify 和
Shopify。攻击导致这些网站一度瘫痪,Twitter甚至出现了近24小时0访问的局面。
DDoS攻击重大历史事件相关推荐
- 盘点那些令人闻风丧胆的DDoS攻击事件
DDoS,全称分布式拒绝服务攻击,是目前最难防范的黑客攻击手段.不管是安全行业从业者,还是普通网民,或多或少都听过这个词. 2020年2月,亚马逊抵御有史以来最大的DDoS攻击,峰值流量高达2.3Tb ...
- 年末盘点 2016 年最严重的 7 起 DDoS 攻击事件
Mirai是一个十万数量级别的僵尸网络,由互联网上的物联网设备(网络摄像头等)构成,8月开始构建,9月出现高潮.攻击者通过猜测设备的默认用户名和口令控制系统,将其纳入到Botnet中,在需要的时候执行 ...
- Spamhaus 遭受历史上最大的 DDoS 攻击——整个互联网都受到影响
Spamhaus是一个非官方的非政府和不负责任的组织,它生成一个它认为与垃圾邮件有关的 IP 地址列表.然后,公司和 ISP 都使用此列表将这些地址列入黑名单.上周 Spamhaus 本身已成为 DN ...
- DDos攻击的一些领域知识——(流量模型针对稳定业务比较有效)不稳定业务采用流量成本的检测算法,攻击发生的时候网络中各个协议的占比发生了明显的变化...
在过去,很多防火墙对于DDoS攻击的检测一般是基于一个预先设定的流量阈值,超过一定的阈值,则会产生告警事件,做的细一些的可能会针对不同的流量特征设置不同的告警曲线,这样当某种攻击突然出现的时候,比如S ...
- 阿里云安全运营中心:DDoS攻击趁虚而入,通过代理攻击已成常态
简介: 阿里云安全运营中心对疫情期间的应用层DDoS攻击事件做了深入分析,希望给企业提升防御水位提供参考. 应用层DDoS攻击与传统的DDoS攻击有着很大不同.传统的DDoS攻击通过向攻击目标发起大流 ...
- DDoS攻击惯犯图鉴
人们对于一般黑客的刻板印象是:单打独斗,神出鬼没.事实上,还有一群黑客团伙作战. 僵尸网络近年来已经成为企业的大敌,雷锋网宅客频道从绿盟科技发布的<IP团伙行为分析报告>中发现,有这样一群 ...
- 浅谈 DDoS 攻击与防御
浅谈 DDoS 攻击与防御 原创: iMike 运维之美 什么是 DDoS DDoS 是英文 Distributed Denial of Service 的缩写,中文译作分布式拒绝服务.那什么又是拒 ...
- DDoS 攻击爆发!医疗在线教育成重点,代理攻击成常态
作者 | 阿里云安全运营中心投稿 责编 | 唐小引 头图 | CSDN 下载自东方 IC 出品 | CSDN(ID:CSDNnews) 应用层 DDoS 攻击与传统的 DDoS 攻击有着很大不同.传统 ...
- 崩溃!还未修复的 Bug,凌晨三点遭到黑客 DDoS 攻击 | 技术头条
[CSDN编者按]互联网时代的鏖战,未必看得见烟火,但却同样让人抓狂.本文的作者,以记叙文的方式,亲自诉说了自己是如何在午夜凌晨,花了几个小时攻克掉黑客的DDoS攻击.而这件事中所展露出来的作者的极客 ...
- 分析流量对防御DDOS攻击有何价值?
由于很多企业对安全事件知之甚少,在这种情况下,安全分析师通常会在威胁造成损害后做出反应,因此他们必须过滤大量难以理解的日志数据才能做到这一点.但是,有一些解决方案可以为企业.MSSP.托管提供商和服务 ...
最新文章
- 争建AI算力中心热潮背后:谁在花冤枉钱?
- NBIOT 移远BC28模块+stm32开发板例程、教程(打通TCP、COAP协议)
- boost::callable_traits添加member左值引用
- 【从上云到创新,视频云的新技术与新场景】
- 机器学习(part3)--机器学习与数据挖掘的区别
- 7-41 大数的乘法 (10 分)
- [转]Git:如何在项目提交历史中查找已删除的文件?
- 《遥感原理与应用》孙家抦版知识点总结(含简答题)——第三章
- mysql系统结构图_MySQL架构图
- 计算机主机频率单位,计算机常见计量单位解析
- 回声状态网络(ESN)的公式推导及代码实现
- go beego在apache服务器上域名配置 --小丑
- Spring4实战读书笔记
- c语言中单词的作用与形式,C语言基础教程:单词的用法与规则
- DVWA测试XSS跨站脚本攻击三种类型
- BootstrapTable之千分位分隔符设置
- 自行车无级变速器设计
- javax.el.ELException Cannot convert 0e27d734-c316-4e13-8770-161092a2b3c4 of type class java.lang.Str
- 图像分类经典卷积神经网络—GoogLeNet论文翻译(中英文对照版)—Going Deeper with Convolutions(走向更深的卷积神经网络)
- HTML网页设计-梅西专属