年末了，盘点2016年最严重的7起DDoS攻击事件

今年 6 月，一家普通的珠宝在线销售网站遭到了黑客的攻击，美国安全公司 Sucuri 在对这一事件进行调查时发现，该珠宝店的销售网站当时遭到了泛洪攻击，在每秒钟 35000 次的 HTTP 请求(垃圾请求)之下，该网站便无法再提供正常的服务。

当时，Sucuri 公司的安全研究人员曾尝试阻止这次网络攻击，但是这一僵尸网络却进一步提升了垃圾请求的发送频率，随后该网络每秒会向该商店的销售网站发送超过 50000 次垃圾 HTTP 请求。

安全研究人员对此次攻击中的数据包来源进行分析后发现，这些垃圾请求全部来源于联网的监控摄像头，25000 个摄像头组成僵尸网络发起 DDoS 攻击，成为已知最大的 CCTV(闭路电视摄像头)僵尸网络。

3. Anonymous 组织发起的“Operation OpIcarus”攻击

今年 5 月，Anonymous(匿名者)麾下的 BannedOffline、Ghost Squad Hackers(幽灵黑客小队)等黑客小组，针对全球范围内的多家银行网站，发动了短期性网络攻击，Anonymous 将此次攻击行动称为：“Operation OpIcarus”。

此次选定的攻击目标包括约旦国家央行、韩国国家央行、摩纳哥央行以及一些设立在摩纳哥的企业银行网站等，随后黑客们对其实施了一系列的 DDoS 攻击。这次攻击导致约旦、韩国以及摩纳哥等央行网络系统陷入了半小时的瘫痪状态，使其无法进行正常工作，而黑山国家银行网络系统则被迫关闭，停止服务。

4. 精准的 NS1 攻击

今年 5 月，DNS 和流量管理供应商 NS1(ns1.com)遭遇了历时 10 天的针对性大规模 DDoS 攻击，它通过执行上游流量过滤和使用基于行为的规则屏蔽了大部分攻击流量。

攻击者没有使用流行的 DNS 放大攻击，而是向 NS1 的域名服务器发送编程生成的 DNS 查询请求，攻击流量达到了每秒 5000 万到 6000 万包，数据包表面上看起来是真正的查询请求，但它想要解析的是不存在于 NS1 客户的主机名。攻击源头也在东欧、俄罗斯、中国和美国的不同僵尸网络中轮换。

5. 五家俄罗斯银行遭遇 DDoS 攻击

11 月 10 日，俄罗斯五家主流大型银行遭遇长达两天的 DDoS 攻击。来自 30 个国家 2.4 万台计算机构成的僵尸网络持续不间断发动强大的 DDOS 攻击。

卡巴斯基实验室提供的分析表明，超过 50% 的僵尸网络位于以色列、台湾、印度和美国。每波攻击持续至少一个小时，最长的不间断持续超过 12 个小时。攻击的强度达到每秒发送 66 万次请求。卡巴斯基实验室还指出，有些银行反复遭受被攻击。

6. Mirai 僵尸网络攻击 KrebsonSecurity

（编辑：PHP编程网 - 湛江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!