DDoS,全称DistributedDenialofService攻击,是目前最难防范的黑客攻击方式。无论是安全行业的从业者,还是普通的互联网用户,都或多或少听过这个名词。2020年2月,亚马逊防御了有史以来最大的DDoS攻击,峰值流量达到2.3Tbps!它没有造成太大的伤害。像亚马逊这样幸运、技术实力如此雄厚的公司并不多见。在漫长的历史长河中,遭受过DDoS攻击的企业越来越多。下面,就让我们一起来回顾一下,从DDoS攻击的诞生,那些令人心惊胆战的DDoS攻击事件。科普DDoS按照惯例,我们先来科普一下什么是DDoS攻击。一家火锅店刚刚开业,生意兴隆。一天,来了一群黑道混混,对店主说:“你不交五万保护费,就不能再做了。”?我就不给了,看他们能干什么。混混也知道这是非常时期,不敢犯错。好吧,不要钱,对吧?我只是坚持下去。叫我哥把店里的位子都坐满,就是不点菜。这时候想光顾火锅店的食客都不敢进店了,敢进店的也找不到位置落座,之后就再也没有人来了。这是DDoS攻击。攻击者通过大量“肉鸡”向目标发送大量请求,占用服务器资源,导致正常用户无法访问网站。举一个DDoS攻击的例子。黑客控制大量“肉鸡”,同时访问某个论坛,使得这个论坛非常卡顿,甚至打不开,正常用户无法发帖和浏览内容。攻击者成功实施了DDoS攻击。无论是不在恶霸餐厅点餐,还是使用DDoS攻击,都是违法的,可能会面临刑事处罚。历史上第一次出现DDoS攻击。DDoS攻击由来已久,最早发生在1996年的美国。Panix,当时历史最悠久、规模最大的互联网服务提供商,成为第一个倒霉的。1996年9月6日下午5时30分左右,Panix的邮件、新闻、网页和域名服务器同时遭到攻击,至少6000名用户无法收发邮件。攻击者使用的方法非常简单。它只是不停地向Panix服务器发送连接请求,导致它无法处理普通用户的请求,仅此而已。后来,这种攻击方式有了一个举世闻名的名字——“SYNFLOOD”。对根域名服务器发起攻击。全球有多少根域名服务器?答案是13。这13台根域名服务器是互联网的关键基础组成部分。如果他们受到攻击,将影响全球域名系统。从历史上看,对根名称服务器的攻击非常严重。那是2002年10月21日下午,互联网一如既往的平静,但谁也不知道,一场史上最严重、最大规模的针对根域名服务器的攻击开始了。袭击持续了一个多小时。期间,超过正常30倍的数据量冲击这些服务器,导致7台根域名服务器失去网络通信处理能力,2台瘫痪。当时每台电脑的攻击流量为50-100Mbit/s,总流量为900Mbit/s。虽然攻击手段比较简单,也很容易防御,但敢于攻击根服务器的还是凤毛麟角。攻击阻止政党选举2012年3月24日,本应是加拿大民主新党的选举日,却在这一天发生了DDoS攻击。一段时间内,选举系统收到超过10000名“肉鸡”的超过1000万次异常请求,直接导致投票延期3小时。幸运的是,经过普华永道的独立审计,发现投票结果并未被篡改,否则这起事件恐怕已经成为世界历史上著名的DDoS攻击事件了。勒索比特币2020年比特币暴涨,黑客利用DDoS攻击勒索网站。这次没有主角!据安全公司Radware统计,从2020年12月到2021年1月的第一周,已经发生多起DDoS攻击勒索事件。黑客勒索比特币早已不是新鲜事,有趣的是黑客发出的勒索信。赎金信上通常写着:请支付10个比特币,否则你的网站将彻底瘫痪。已经很久了,你还没有付钱。觉得这是个笑话?你错了!当黑客发出第一封信时,比特币价值约10,000美元,随后比特币飙升。“良心”黑客发来第二封信:你好,我不是来涨赎金的,因为比特币涨幅太大了,现在你只需要支付5个比特币。是的,只要5个比特币,我们就去~DDoS攻击的成本越来越低,而且越来越普遍,不断威胁着互联网网络安全。虽然我们讨厌DDoS,但是不影响我们饭后聊聊它们。
