< 返回新闻公共列表

攻击界“一哥”之钢铁是怎样炼成的

发布时间:2020-04-08 18:06:07

当前,网络攻击形势层出不穷,最具代表性的DDoS攻击扛起攻击大旗,CC攻击作为副将,其他攻击紧随其后,倾巢而出,往往杀了企业措手不及。许多企业网络沦陷,DDoS战功赫赫,名声大噪,在攻击界不可一世终于成为攻击界“一哥”!


DDoS能有今天,全靠一个励志的背后:

 

1. 横空出世1974

公元20世纪70年代,全球计算机技术性早熟的阶段。国外有一位高中生,他使用早期的大型主机OS PLATO对小型终端网络发起攻击。他用了一个叫做“ext”的PLATO命令,引导连接在主机上的终端往虚假的外部设备上连接,结果就是系统崩了。这是可考证的DDoS在萌芽阶段时的第一次问候世界。也是从那开始,网络世界迎来了它的第一声啼哭。

 

2. 呀呀记事起80年代

Xerox PARC公司的两个老哥,管“自动从系统扩展到系统的程序”叫“蠕虫”,它能在一个网络的每个系统上不断复制,用漏洞打崩网络,“拒绝服务”的概念由此开始。

 

3. 人力培养1995,DoS初长成

Strano Network创造出虚拟抗议sit-ins,在反对法国政府政策的活动中,利用大批参与者作为资源,对法国政府网站手动点击访问并不断反复地加载,网站最终崩溃。这种攻击方式被越来越多的组织沿用,用来抗议宗教和政府。

 

4. 武器出装1998

FloodNet这个工具也是抗议者整出来的,只要你加入他们就能得到资源。它使用电子数据传输提供的目标列表自动攻击目标网站,第一次出征是协助墨西哥Zapatista军队攻击政府网站。

 

5. 扬名立万1999

8月17日,美国明尼苏大学的一台服务器被攻击,服务终止。接连好几天,16台主机也受到同样的攻击。攻击者使用UDP格式的数据包,将自身IP隐藏,227台主机被当作傀儡机对目标发起攻击,但是他们的使用者是不知情的。

 

至此,DDoS的形态已趋于成熟,凭借分布式拒绝服务这个本领,在网络安全上愣是杀出一条通天大道。谁能想象得到,短短二十余年的发展,加之不断出征,从小小的列兵杀到军校级别,经验丰富且非常强大,闲时还被不断进化,也难怪DDoS令各企业闻风丧胆!

 

6. 高歌猛进21世纪

2000年2月7日,Yahoo被攻击,服务器崩溃一小时。之后的一周,eBay、CNN、Amazon、Dell纷纷被同样的攻击打垮。4月8日,攻击者落网,只是一个年仅15岁的加拿大男孩迈克尔·迪蒙·卡尔斯。

 

2002年10月21日,全球13台根域名服务器遭受到有史以来最猛烈的攻击,超过30倍常规数据的异常流量袭来,致使其中9台服务器崩溃。

 

2007年4月,爱沙尼亚首相想把二战中牺牲的战士铜像转移到军人墓地,引起国内人民与俄罗斯的不满。4月至5月,爱沙尼亚的重要网络设施(国会、总统府、央行、媒体网站等)受到DDoS攻击致瘫痪。

 

2010年7月26日,WikiLeaks在网上公开了9万多份驻阿美军的秘密文件,一时间让美国陷入道德危机。12月4日,美国网络支付PayPal声称,维基解密违反了公司的规定,立刻停止对它账户的服务。其他企业也紧随其后,纷纷停止维基解密的账户服务。12月5日,黑客组织“匿名者”发起“阿桑奇复仇行动”,为维基解密解围并且做出反击。

 

2012年9月,某个黑客组织宣称要报复美国,代号“燕子行动”的一场针对美国金融机构的DDoS攻击开始。此次事件持续了一年多,美国几十家银行受到不同程度的打击,损失难以估测。

 

2016年10月,互联网基础架构服务提供商Dyn DNS(现在是Oracle DYN)被大量的IP地址的DNS查询服务的袭击。僵尸网络病毒“Mirai”感染了数十万台设备,物联网成为僵尸程序利用目标Amazon、Spotify、Tumblr、Reddit和Twitter的服务器都遭受了攻击。

 

2018年2月28日,DDoS攻击规模在GitHub身上刷新,黑客利用Memcached 协议漏洞(可将攻击放大到高达51,000倍),使最高1.35Tbps每秒的攻击让网站崩溃了100多分钟。几天后,某家不知名的网游公司倍1.7Tbps每秒的攻击狠狠胖揍,差点就凉了。

 

2019年上半年,SINE安全从目前已知的流量攻击事件中获知,美国的大学网站受到攻击,共计遭受到了20多次的流量攻击,网站服务器瘫痪最少几个小时,大学里的一些内部办公系统并没有受到流量攻击的影响,菲律宾的公益联盟网站以每秒500G的流量包,受到猛烈的攻击,导致网站被迫关闭12小时,具体攻击原因不详。同样在今年的3月份国外的脸谱网站也受到流量攻击,用户无法登陆,有些地区较为严重。国内受到DDOS流量攻击的情况也很多,一些在线教育网站,大学招生网站,百度推广的网站,棋牌游戏,BC平台遭受到流量攻击的情况也越来越多。

2020年3月2日,国内代码托管平台Gitee发布消息称,近期遭受疯狂的DDoS攻击。由于部署了高防产品,具备一定的防御DDoS攻击能力,对于大多数用户并没有收到影响。无独有偶,全球最大同性交友网GitHub,在一瞬间遭到高达 1.35Tbps 的带宽攻击。这还不过瘾,事发一周后,DDoS 攻击又开始对 Google、Amazon甚至最大成人交友站Pornhub进行了惨无人道的攻击,后续的 DDoS 攻击带宽最高也毫不留情达到了Tb级别!

 

互联网就是墙头草,DDoS攻击衍生出新的攻击方式、其成就不乏黑客或者不法分子的支持,他们利用更多的肉鸡,更复杂的算法,在企业网络面前无差别攻击,下手不轻打完就跑绝不恋战。相信在现在未来的DDoS攻击势必再次震撼我们,现在你感觉不到它是因为它可能在某处沉睡着,一旦它醒过来,下一个Target就是你也说不定!所以,面对这样的宿敌,网络安全防护工作刻不容缓。当前的高防服务以应对突发攻击,哪怕是隐藏IP也好、分散攻击也罢、绕过攻击都可,只要能防,只要网络/网站不倒,硝烟之后的真赢家就是我们自己!

 

更多DDoS防护服务在这里不一一详述,如需了解请进入这个页面



/template/Home/Zkeys2/PC/Static