盘点那些令人闻风丧胆的DDoS攻击事件
DDoS,全称分布式拒绝服务攻击,是目前最难防范的黑客攻击手段。不管是安全行业从业者,还是普通网民,或多或少都听过这个词。
2020年2月,亚马逊抵御有史以来最大的DDoS攻击,峰值流量高达2.3Tbps!索性没有造成太大的危害。像亚马逊这么幸运、技术实力那么强的公司,并不多见。在历史长河中,更多的企业,则是被DDoS蹂躏得体无完肤。
接下来让我们一起回顾一下,从DDoS攻击诞生起,那些令人闻风丧胆的DDoS攻击事件。
通俗讲DDoS
在这之前,我们先通俗讲一下什么是DDoS攻击
一家火锅店刚刚开张,生意红红火火。有一天,来了一伙黑社会混混,告诉店主,“不交5万保护费,你就别想做下去。”
店主也不是被吓大的,全国都在打黑除恶,这伙人不要命了?就不给,看他们能这么着。
混混也知道现在是非常时期,不敢造次。好,不给钱是吧?我就赖着不走了。吩咐兄弟,把店里座位都占满,就是不点餐。
这时候想光顾火锅店的食客,都不敢进店,敢进店的,也找不到位置坐,后来便没人再来了。
这个就是DDoS攻击。攻击者通过大量的“肉鸡”,对目标发送大量的请求,占用服务器资源,导致正常用户无法访问网站。
举个DDoS攻击的实例。黑客控制大量的“肉鸡”,在同一时间访问某一论坛,使得这个论坛很卡,甚至打不开,正常用户无法发帖和浏览内容。攻击者成功实施了DDoS攻击。
不管是霸店不点餐,还是使用DDoS攻击,都是违法的,可能面临刑事处罚。
史上第一次DDoS攻击
进入正题。DDoS攻击由来已久,第一次发生在1996年的美国。当时历史最悠久,规模最大的互联网服务提供商Panix,成了第一个倒霉鬼。
1996年9月6日下午5点半左右,Panix公司的邮件、新闻、web和域名服务器同时遭受攻击,至少6000名用户无法接收和发送邮件。
攻击者使用的方式相当简单,只是不断地给Panix的服务器发送连接请求,导致其无法处理正常用户的请求,仅此而已。后来,这种攻击方式有了一个闻名于世的名字——“SYN FLOOD。”
对根域名服务器发动攻击
全世界一共有几台根域名服务器?答案是13台。这13台根域名服务器,是互联网关键的基础部件,如果它们遭受攻击,将影响全球的域名系统。在历史上,曾经发生过一次非常严重的,针对根域名服务器的攻击。
那是在2002年10月21日下午时分,互联网一如往常平静,但没有人知道,有史以来最为严重,规模最为庞大,针对根域名服务器攻击开始了。
此次攻击持续1个多小时,在这段时间内,超过常规数量30多倍的数据向这些服务器袭来,造成7台根域名服务器丧失网络通信处理能力,2台陷于瘫痪。
当时每台攻击流量为50~100Mbit/s,总流量为900Mbit/s。此次攻击方式虽然比较简单,轻松被防御住了,但敢对根服务器进行攻击,实属罕见。
阻止政党选举的攻击
2012年3月24日,本来是加拿大民主新党的选举日,但在这一天却发生了DDoS攻击事件。选举系统在一段时间内,收到来自1万余台“肉鸡”超过1000万次的异常请求,直接导致投票过长延长3小时。
好在普华永道进行独立审计后,发现投票结果并未被篡改,否则此次事件可能成为世界史上一次著名的DDoS攻击事件。
勒索比特币
2020年比特币大涨,黑客便利用DDoS攻击对网站进行勒索,这次没有主角!根据安全公司Radware统计显示,2020年12月-2021年1月的第一周,已经发生多起DDoS攻击勒索事件。
黑客勒索比特币,不是什么新鲜事,有趣的是黑客发的勒索信。勒索信通常这样写道:
请支付10比特币,不然你的网站将全部瘫痪。时间过去很久了,你却还没有付钱,以为这是开玩笑嘛?你错了!
黑客发出第一封信时,比特币价值约1万美元,后来比特币大涨。“良心”黑客便发出第二封信:
你好,我不是来增加赎金的,由于比特币上涨得厉害,现在你只要支付5比特币。是的,只要5比特币,我们就走~
DDoS攻击的成本越来越低,越来越普遍,不断威胁互联网网络安全。虽然我们憎恨DDoS,但并不影响我们把它们作为饭后茶余的谈资。
盘点那些令人闻风丧胆的DDoS攻击事件相关推荐
- 年末盘点 2016 年最严重的 7 起 DDoS 攻击事件
Mirai是一个十万数量级别的僵尸网络,由互联网上的物联网设备(网络摄像头等)构成,8月开始构建,9月出现高潮.攻击者通过猜测设备的默认用户名和口令控制系统,将其纳入到Botnet中,在需要的时候执行 ...
- 盘点国内6大抗DDOS攻击服务商
近日,信息安全公司Verisign发布了2017年第一季度的分布式拒绝攻击(DDos)趋势报告.此份报告介绍了该公司在2017年1月1日-2017年3月31日这一阶段观察到的DDoS攻击频率,大小和类 ...
- 盘点世界十大著名黑客攻击事件
相信很多像小编一样的80后,都听说过了蠕虫病毒,或者说熊猫烧香病毒,今天闲着没事,小编来跟大家盘点一下,世界典型大型黑客袭击事件. 一.勒索病毒事件 勒索病毒是一种源自美国国安局的一种计算机病毒.近百 ...
- 关键基础设施是否会成为DDoS攻击的新目标?答案是不大会
想必各位都知道,近期发生的一系列分布式拒绝服务(DDoS)攻击已经严重影响了互联网的正常运作.不过安全专家认为,类似电网和天然气管道等关键基础设施不太可能会遭到大规模的DDoS攻击.但是他们也承认,目 ...
- a标签hidden属性_HTML5属性a标签ping被用于DDOS攻击,QQ浏览器被波及
一直以来,DDoS攻击就是网络基础设施和web应用的主要威胁.攻击者也在不断创建新的方式来利用合法服务进行恶意行为,迫使研究人员在CDN DDoS攻击方面进行持续研究并构建高级缓解措施. 研究人员近期 ...
- 阿里云安全运营中心:DDoS攻击趁虚而入,通过代理攻击已成常态
简介: 阿里云安全运营中心对疫情期间的应用层DDoS攻击事件做了深入分析,希望给企业提升防御水位提供参考. 应用层DDoS攻击与传统的DDoS攻击有着很大不同.传统的DDoS攻击通过向攻击目标发起大流 ...
- DDoS攻击惯犯图鉴
人们对于一般黑客的刻板印象是:单打独斗,神出鬼没.事实上,还有一群黑客团伙作战. 僵尸网络近年来已经成为企业的大敌,雷锋网宅客频道从绿盟科技发布的<IP团伙行为分析报告>中发现,有这样一群 ...
- 物联网设备感染Mirai病毒发起的DDoS攻击
物联网设备感染Mirai病毒发起的DDoS攻击 真实案例 Mirai病毒发动攻击的过程 DDoS攻击补充 真实案例 大概2016年10月21日11点-17点(UTC时间),美国Dyn DNS 服务遭受 ...
- DDoS 攻击爆发!医疗在线教育成重点,代理攻击成常态
作者 | 阿里云安全运营中心投稿 责编 | 唐小引 头图 | CSDN 下载自东方 IC 出品 | CSDN(ID:CSDNnews) 应用层 DDoS 攻击与传统的 DDoS 攻击有着很大不同.传统 ...
最新文章
- QIIME 2教程. 29参考数据库DataResources(2020.11)
- Android平台利用OpenCL框架实现并行开发初试
- java中static详解
- 【miscellaneous】北斗短报文
- 《从问题到程序:用Python学编程和计算》——1.2 Python语言简介
- 从发起请求到收到响应,各个阶段的时间损耗是怎么样的?
- CentOS 7下Gitlab安装和迁移
- android沉浸模式代码,Android沉浸式的两种方法
- 十八.描述符(__get__,__set__,__delete__)
- ionic 网站放在服务器,Ionic4 服务器插件-服务器Httpd - Ionic Native
- 清华大学《走进心理学》2021春学堂在线参考答案
- 自适应滤波器5-最小二乘法(LSM)
- Java 数据库连接池工作原理
- gitbook生成目录toc
- 【转】从“致加西亚的信”看自行管理
- VsCode工具开发vue项目必装插件
- windows installer服务坏了修复方法
- 情境领导者-第七章、解决绩效问题
- A.O.史密斯创新精品净水热饮机 净水热饮无需等待
- 上岸滴滴暑期实习总结