*本文又名《DDoS的成长故事》
70年代的最早事件
DDoS的创始人是谁已经无从推敲了,只有这样一个传闻:在1974年,有一位高中生,他使用早期的大型主机OS PLATO对小型终端网络发起攻击 。他用了一个叫做“ext”的PLATO命令,引导连接在主机上的终端往虚假的外部设备上连接,结果就是系统崩了 。但是PLATO系统管理出来辟谣说:我们1973年末就补了这个bug了 。
80年代的蠕虫
80年代那会儿,Xerox PARC公司的两个老哥,管“自动从系统扩展到系统的程序”叫“蠕虫”,它能在一个网络的每个系统上不断复制,用漏洞打崩网络,“拒绝服务”的概念由此开始 。
1995年的人力DoS
Strano Network创造出虚拟抗议sit-ins,在反对法国政府政策的活动中,利用大批参与者作为资源,对法国政府网站手动点击访问并不断反复地加载,网站最终gg 。这种攻击方式被越来越多的组织沿用,用来抗议宗教和政府 。
1998年的自动化工具FloodNet
也是抗议者整出来的,只要你加入他们就能得到资源 。它使用EDT提供的目标列表自动攻击目标网站,第一次出征是协助墨西哥Zapatista军队攻击政府网站 。
【DDoS是怎么发展成网络攻击“一哥”的?】1999年的分布式拒绝攻击
8月17日,美国明尼苏大学的一台服务器被攻击,服务终止 。接连好几天,16台主机也受到同样的攻击 。攻击者使用UDP格式的数据包,将自身IP隐藏,227台主机被当作傀儡机对目标发起攻击,但是他们的使用者是不知情的 。
文章插图
至此,DDoS的形态已趋于成熟,网络上的血雨腥风即将拉开帷幕 。谁能想象得到,短短二十余年的发展,DDoS会成为网络攻击的主力军呢?
2000年2月7日,雅虎被攻击,服务器崩溃一小时 。接着Buy.com也被打,之后的一周,eBay、CNN、Amazon、Dell.com纷纷被同样的攻击打垮 。4月8日,攻击者落网,只是一个年仅15岁的加拿大男孩迈克尔·迪蒙·卡尔斯 。
2002年10月21日,全球13台根域名服务器遭受到有史以来最猛烈的攻击,超过30倍常规数据的异常流量袭来,致使其中9台服务器崩溃 。
2007年4月,爱沙尼亚首相想把二战中牺牲的战士铜像转移到军人墓地,引起国内人民与俄罗斯的不满 。4月至5月,爱沙尼亚的重要网络设施(国会、总统府、央行、媒体网站等)受到DDoS攻击致瘫痪 。
2010年7月26日,维基解密在网上公开了9万多份驻阿美军的秘密文件,一时间让美国陷入道德危机 。12月4日,美国网络支付PayPal声称,维基解密违反了公司的规定,立刻停止对它账户的服务 。其他企业也紧随其后,纷纷停止维基解密的账户服务 。12月5日,黑客组织“匿名者”发起“阿桑奇复仇行动”,为维基解密解围并且做出反击 。
2012年9月,某个黑客组织宣称要报复美国,代号“燕子行动”的一场针对美国金融机构的DDoS攻击开始 。此次事件持续了一年多,美国几十家银行受到不同程度的打击,损失难以估测 。
2016年10月,互联网基础架构服务提供商Dyn DNS(现在是Oracle DYN)被大量的IP地址的DNS查询服务的袭击 。僵尸网络病毒“Mirai”感染了数十万台设备,物联网成为僵尸程序利用目标,Amazon、Spotify、Tumblr、Reddit和Twitter的服务器都遭受了攻击 。
2018年2月28日,DDoS攻击规模在GitHub身上刷新,黑客利用Memcached 协议漏洞(可将攻击放大到高达51,000倍),使最高1.35Tbps每秒的攻击让网站崩溃了100多分钟 。几天后,某家不知名的网游公司倍1.7Tbps每秒的攻击狠狠胖揍,差点就凉了 。
随着互联网的发展,新的攻击方式、更多的傀儡机、更复杂的算法,未来的DDoS肯定会再次震撼我们,网络安全防护刻不容缓 。
推荐阅读
- 什么是茶宴茶话会 关于茶宴的详细介绍
- 泡出的茶水味太重 是怎么回事呢
- 公寓房出售有限制吗,40年的公寓到期之后怎么办
- HTTP代理神器Fiddler
- 2022年除夕是什么天气,2022年除夕会下雨吗
- 2022年厦门三月份雨水多吗,厦门三月份天气怎么样
- 2022年1月份的拉萨冷不冷,拉萨1月份天气怎么样
- 躲春躲一天还是立春那一会,躲春躲多长时间
- 腊八蒜是越暖和越绿吗,腊八蒜越热越绿吗
- 这才是Mac的正确打开方式 不要再把Mac当win用了