年末了,盘点2016年最严重的7起DDoS攻击事件
|
Mirai 是一个十万数量级别的僵尸网络,由互联网上的物联网设备(网络摄像头等)构成,8 月开始构建,9 月出现高潮。攻击者通过猜测设备的默认用户名和口令控制系统,将其纳入到 Botnet 中,在需要的时候执行各种恶意操作,包括发起 DDoS 攻击,对互联网造成巨大的威胁。 今年 9 月 20 日,安全研究机构 KrebsonSecurity 遭遇 Mirai 攻击,当时被认为是有史以来最大的一次网络攻击之一。然而没过多久,法国主机服务供应商 OVH 也遭到了两次攻击,罪魁祸首依然是 Mirai。据悉,KrebsonSecurity 被攻击时流量达到了 665GB,而 OVH 被攻击时总流量则超过了 1TB。 7. 美国大半个互联网下线事件
说起今年的 DDOS 攻击就不得不提 Dyn 事件。10 月 21 日,提供动态 DNS 服务的 Dyn DNS 遭到了大规模 DDoS 攻击,攻击主要影响其位于美国东区的服务。 此次攻击导致许多使用 DynDNS 服务的网站遭遇访问问题,其中包括 GitHub、Twitter、Airbnb、Reddit、Freshbooks、Heroku、SoundCloud,、Spotify 和 Shopify。攻击导致这些网站一度瘫痪,Twitter 甚至出现了近 24 小时 0 访问的局面。
10 月 27 日,Dyn 产品部门执行副总裁 ScottHilton 签发了一份声明表示,Dyn 识别出了大约 10 万个向该公司发动恶意流量攻击的来源,而它们全都指向被 Mirai 恶意软件感染和控制的设备。 Scott Hilton 还深入剖析了本轮攻击的技术细节,称攻击者利用 DNS TCP 和 UDP 数据包发起了攻击。尽管手段并不成熟,但一开始就成功打破了 Dyn 的防护,并对其内部系统造成了严重破坏。该公司并未披露本次攻击的确切规模,外界估计它可能大大超过了针对 OVH 的那次 DDoS 攻击。(峰值达到了 1.1Tbps,这也是迄今所知最大的一次 DDoS 攻击) 在这所有的攻击事件中,Herzberg 最关注的问题是越来越多的僵尸网络开始利用物联网设备组建攻击,包括智能手机、摄像头等。他表示:
事实上,互联网史上每一次大规模 DDoS 攻击,都能引发大动荡。 2013 年 3 月的一次 DDoS 攻击,流量从一开始的 10GB、90GB,逐渐扩大至 300GB,Spamhaus、CloudFlare 遭到攻击,差点致使欧洲网络瘫痪; 2014 年 2 月的一次 DDoS 攻击,攻击对象为 CloudFlare 客户,当时包括维基解密在内的 78.5 万个网站安全服务受到影响,规模甚至大于 Spamhaus,流量为 400GB; …… (编辑:PHP编程网 - 湛江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
