墨者安全帶你(nǐ)了(le)解DDoS攻擊二十多(duō)年₹★(nián)來(lái)的(de)發展史

DoS攻擊是(shì)非常常見(jiàn)的(de)一(yī)種σ '​攻擊，根據最新的(de)統計(jì)，2018年∞ ≤(nián)日(rì)均千億次攻擊，頻(pín)繁程度讓人(rén)₹±瞠目。随著(zhe)黑(hēi)客技(jì)術(shù)的(de)不(✔§©bù)斷發展，DDoS攻擊變得(de)越來(lái)越簡單和(hé)自(zì)動化(huà)，發動一¥↕≥(yī)次DDoS攻擊并不(bù)需要(yào)太高(gāo)的(de≠ )技(jì)術(shù)門(mén)檻，攻擊流量也(yě)從(cóng)最開(βλαkāi)始的(de)10GB、90GB，逐↓&✔漸擴大(dà)至300GB、400GB，如(rú)今已經以&ldquoΩ×;T”級别來(lái)計(jì)算(suàn)，D≥♣DoS攻擊幾乎在以飛(fēi)躍式的(dβ☆e)速度增長(cháng)，本文(wén)墨者安全通(tōng)過₹★₹β一(yī)些(xiē)DDoS攻擊事(shì)件(j$•iàn)來(lái)讓大(dà)家(ji ✘βā)了(le)解一(yī)下(xià)二十多(duō)年(nián)來(láiπλ×")DDoS攻擊的(de)發展史。

1996年(nián)

9月(yuè)19日(rì)，CERT/CC發布 ♣δ公告，使用(yòng)源IP地(dì)址欺騙的(de) TCP S<​YN 洪水(shuǐ)攻擊處于增長(cháng)趨勢。

9月(yuè)19日(rì)至21日(rλ₩λ↕ì)，互聯網服務提供商PANIX一(yī)連三天遭到(dào)持ε∑續的(de)DDoS攻擊，影(yǐng)響到(dào)大(dà)¥ 量使用(yòng)PANIX作(zuò)電(diàn)子(zǐ)服∞  務平台的(de)用(yòng)戶。

1997年(nián)

早期的(de)DDoS工(gōng)具從(cóng)地(dì)¶₩§ε下(xià)浮現(xiàn)，Trinoo、Tribe Flo<§εod、TFN2K、Shaft等工(gōn"♠g)具進入人(rén)們的(de)視(shì)野。當時(shí®•§‌)使用(yòng)的(de)攻擊資源為(wèi)IRC、Eg"§♦gdrop或是(shì)中了(le)Sub7木(m®"λù)馬的(de)肉雞。

1998年(nián)

1月(yuè)，通(tōng)過反欺騙防護DDoS ₩≥Ω攻擊的(de)工(gōng)具 RFC 2267 發布，并很(hěn≥≠)快(kuài)成為(wèi)衆多(duō)網絡廠(c©→≠hǎng)商采用(yòng)的(de)最佳實踐。

2月(yuè)7日(rì)至20日(rì)，名為(​®wèi)“黑(hēi)手黨男(nán)孩&rdqu₹©o;的(de)黑(hēi)客對(duì)多(duō≈​)個(gè)電(diàn)子(zǐ)商務網站(zhàn)發¥♣ε♦動持續性DDoS攻擊，據加拿(ná)大(dà)皇家(jiā)警察和(h¥≥∑$é)美(měi)國(guó)FBI的(de)調查，黑(h♥♦ēi)手黨男(nán)孩通(tōng)過IRC吹噓他(tā)的(d★↑Ω§e)“戰績”。

2001年(nián)

黑(hēi)手黨男(nán)孩被判處8個(gè)月(yuè)的← (de)“公開(kāi)監禁”，一(y§₹ī)年(nián)的(de)假釋期，限制(zhì)使用δ∑™(yòng)互聯網，并處于少(shǎo)量罰金(jīn)®φ≠。

8月(yuè)15日(rì)，Smurf Amplifier Regi♠↔≠stry 發布，幫助發現(xiàn)和(h±×​é)禁用(yòng)在DDoS中被濫用(yòng)的(de)“$ αSmurf Amplifier”。這(zh₹∏±è)種攻擊使用(yòng)假冒的(de)廣播地( ♥♥dì)址發送ICMP，讓受害者接收反饋的(de)流量✔  。到(dào)2012年(nián)，超過19.3萬個(gè)網絡得(₹≤♦®de)到(dào)修複。

2002年(nián)

10月(yuè)19日(rì)至21日(rìβα)，大(dà)規模Smurf攻擊根DNS服務"×¥器(qì)，并造成一(yī)些(xiē)網站(zhàn)★β的(de)癱瘓。最終攻擊被擊退，當時(shí)的(₽₹de)攻擊總流量達到(dào)900Mbps。

2003年(nián)

9月(yuè)，美(měi)國(guó)國(g≈  uó)會(huì)推動網絡安全立法，要(yào)求私人(r<λén)企業(yè)及上(shàng)市(shì)δ ​公司上(shàng)報(bào)他(tā)們的(de)網≠↕絡安全工(gōng)作(zuò)。

2007年(nián)

4月(yuè)7日(rì)至5月(yuè)10日(rì)，愛(ài)沙尼亞׶由于與俄羅斯的(de)政治緊張關系，遭受了(le)持∞€續一(yī)個(gè)多(duō)月(yuγ↓δè)的(de)DDoS攻擊。

2008年(nián)

1月(yuè)21日(rì)，匿名者首次高(gāo)調發動D↓×>DoS攻擊，反動教會(huì)逼迫網站(zhàn)删除湯姆&midσ‌dot;克魯斯的(de)采訪視(shì)頻(pín)。

2010年(nián)

12月(yuè)3日(rì)至5日(rì)，由于阻止了(le)維基解密↕‌≈ε的(de)支付功能(néng)，在線支付及金(jīn">✔)融服務公司的(de)網站(zhàn)被攻擊。

2011年(nián)

4月(yuè)20日(rì)至26日(rì)，索尼遭受DDoS攻擊Ω®×，目的(de)是(shì)為(wèi)了(le)掩蓋∏♥ ₽盜取索尼PS的(de)用(yòng)戶數 ♠→✔(shù)據。

6月(yuè)9日(rì)，美(měi)國(guó)中央情報(b≥•☆×ào)局局長(cháng) Leon Pan↑✘→≠etta 表示：“下(xià)一(yī)次珍珠港事(♣¥shì)件(jiàn)，很(hěn)可(kě)能(néng)是(shì)網絡攻♥• 擊緻使美(měi)國(guó)的(de)電(d ♣≠✔iàn)網、安全和(hé)金(jīn)融系統的(de)癱瘓©↔±¶。”

2012年(nián)

3月(yuè)24日(rì)，加拿(ná)大(↕₩♣dà)新民(mín)主黨的(de)競選投票(piào)系統"♣≠∏被攻擊，投票(piào)時(shí)間(ji≥ ān)和(hé)投票(piào)人(rén)數(shù)↕₩×均受影(yǐng)響。

9月(yuè)4日(rì)，匿名者為(wèi)抗議(×∑yì)對(duì)阿桑奇的(de)行(xíng)為(wèi)，攻擊∞ 了(le)美(měi)國(guó)和(hé)兩₩≠國(guó)政府的(de)網站(zhàn)，包括±σ英國(guó)情報(bào)機(jī)構M15和(hé)M16λ≠。

9月(yuè)18日(rì)，伊斯蘭教組織 Izz★γ± Ad-Din 為(wèi)抗議(yì)美(měi)國 ε÷φ(guó)博客寫手發布的(de)穆斯林(lín)視(φ$ σshì)頻(pín)，攻擊美(měi)國(guó)網™φε站(zhàn)，該行(xíng)動命名為(wè↔Ωi)“Ababil”。

2013年(nián)

3月(yuè)16日(rì)，國(guó)←♥>際反垃圾郵件(jiàn)組織(Spamha∞φ δus)因為(wèi)其列出了(le)網絡犯罪者托管企業(yè)的(d₽φ∞§e)阻斷名單，而遭到(dào)了(le)垃圾信息和™∑δ(hé)僵屍網絡高(gāo)達300Gbps的(de)攻擊。

5月(yuè)13日(rì)，FBI表示，和(hé)銀(♦≈‌yín)行(xíng)展開(kāi)更多(duō)的(de)合作(z∏&uò)是(shì)探測網絡攻擊的(de)α& 關鍵。

2014年(nián)

7月(yuè)28日(rì)，急劇(jù)下(xià)降的(d♦'←₽e)DDoS攻擊與以色列和(hé)伊斯蘭抵抗運動(Hamas)之間(jiā$↑≤n)最終未達成停火(huǒ)協商相(xiàng)關。

11月(yuè)24日(rì)，在一(yī)名僅持有(yǒu)BB彈仿真手槍的<€∞¶(de)12歲小(xiǎo)男(nán)孩，Tamir Rice∑×，在克利夫蘭公園被當地(dì)警員(yuán)擊斃後，匿名者封閉了(le↑δ↔¥)其在克利夫蘭市(shì)的(de)網站(zhàn)并上(shàng$λ±∑)傳了(le)一(yī)段視(shì)頻(pín)。

12月(yuè)25日(rì)，黑(hēi)客組織“蜥蜴部隊&σφ♠™rdquo;(Lizard Squad)宣布'∞<&對(duì)其在SONY的(de)PlayStati£×'on Network和(hé)微(wēi)軟的(de)Xbox li ®✔ ve上(shàng)發動的(de)DDoS攻擊負責。

2015年(nián)

12月(yuè)15日(rì)，在土(tǔ)耳其發生(shē≠$γng)擊落俄羅斯軍用(yòng)飛(fēi)™¶∑機(jī)事(shì)件(jiàn)之後，土(tǔ)耳其遭到(dào↔☆)大(dà)規模DDoS攻擊。

2016年(nián)

3月(yuè)15日(rì)，匿名者宣布發動 #γ€βOpTrump 行(xíng)動。

8月(yuè)，裡(lǐ)約奧運官方網站(zhàn)遭>←受大(dà)規模、複雜(zá)的(de)DDoS網絡攻&∞₹擊，攻擊峰會(huì)流量達到(dào)500Gbps。

10月(yuè)21日(rì)，提供動态DNS服≈≈δ務的(de)Dyn DNS遭到(dào)了(le)大(dà)規模DDo∏ ÷πS攻擊，攻擊主要(yào)影(yǐng)響其位于美(měi)國(gu"✘λ↓ó)東(dōng)區(qū)的(de)服務。φ®₽λ此次攻擊導緻許多(duō)使用(yòng)DynDN'αS服務的(de)網站(zhàn)遭遇訪問(wèn)問(wèn↔§)題，其中包括 GitHub、Twitt€÷$er、Airbnb、Reddit、Freshbooks、Heroku、Sou♦±↕¶ndCloud,、Spotify 和(hé)≥↓ Shopify。攻擊導緻這(zhè)些(xiē)網站(zα∑π✘hàn)一(yī)度癱瘓，Twitter甚至出現(xiàn)了✔λσ(le)近(jìn)24小(xiǎo)時(sh↕©₩í)0訪問(wèn)的(de)局面。

2018年(nián)

1月(yuè)底，美(měi)國(guó)國(guó)防部遭受了(le±∏∏)大(dà)量垃圾郵件(jiàn)攻擊，在随後的(de)3月(yuè)下(®∞§♣xià)旬，俄羅斯國(guó)防部也(yě)遭受了(ε×∏le)DDOS攻擊。

3月(yuè)初，一(yī)系列針對(duì)GitHub和(hé)某✔ ×服務提供商的(de)攻擊，此次攻擊制(zhì)造了(le)破紀錄的(d↕≈δe)攻擊流量 —— 超過1TB/s。這€‌(zhè)些(xiē)巨額流量通(tōng)過利用(yòng)Li♠δ​nux平台的(de)緩存服務Memcac™α™hed漏洞實現(xiàn)。

二十多(duō)年(nián)的(de)☆≈‌時(shí)間(jiān)裡(lǐ)，随著(zhe)黑(®£←♦hēi)客技(jì)術(shù)發展，利用(yòng)物(wù)聯€←網設備組建僵屍網絡發起攻擊的(de)現(xiàn)象也(yě)日(rì)益嚴峻©®®π，墨者安全的(de)網絡安全之路(lù)可(kě$δ∏<)謂任重道(dào)遠(yuǎn)，如(rú)£↔π何解決日(rì)益增多(duō)的(de)難題成為(wèi)墨者安全未±₩≤來(lái)發展的(de)考驗。而對(duì)€→于企業(yè)來(lái)說(shuō)，提高(α↔✔✘gāo)網絡安全意識，合理(lǐ)部署墨者安全高(gāo>÷<)防産品，DDOS高(gāo)防可(kě)在較大(dà)程度上(♥πshàng)降低(dī)DDoS攻擊造成的(de)損失。

關于墨者安全

墨者安全緻力于安全防護、服務器(qì)高(gāo)防、網絡高(gāo₩ε∞&)防、ddos防護、cc防護、dns防護、防劫持、高(gāo)防服務器(qì)、高(gāo)防★ ÷dns、網站(zhàn)防護等方面的(de)服務，全網第一(yī)款ε≈← 指紋識别技(jì)術(shù)防火(huǒ)牆✔↕←，自(zì)研的(de)WAF指紋識别架構，提供任意CC和(✘↑ hé)DDOS攻擊防禦。