*本文又名《DDoS的成长故事》
70年代的最早事件
DDoS的创始人是谁已经无从推敲了,只有这样一个传闻:在1974年,有一位高中生,他使用早期的大型主机OS PLATO对小型终端网络发起攻击。他用了一个叫做“ext”的PLATO命令,引导连接在主机上的终端往虚假的外部设备上连接,结果就是系统崩了。但是PLATO系统管理出来辟谣说:我们1973年末就补了这个bug了。
80年代的蠕虫
80年代那会儿,Xerox PARC公司的两个老哥,管“自动从系统扩展到系统的程序”叫“蠕虫”,它能在一个网络的每个系统上不断复制,用漏洞打崩网络,“拒绝服务”的概念由此开始。
1995年的人力DoS
Strano Network创造出虚拟抗议sit-ins,在反对法国政府政策的活动中,利用大批参与者作为资源,对法国政府网站手动点击访问并不断反复地加载,网站最终gg。这种攻击方式被越来越多的组织沿用,用来抗议宗教和政府。
1998年的自动化工具FloodNet
也是抗议者整出来的,只要你加入他们就能得到资源。它使用EDT提供的目标列表自动攻击目标网站,第一次出征是协助墨西哥Zapatista军队攻击政府网站。
1999年的分布式拒绝攻击
8月17日,美国明尼苏大学的一台服务器被攻击,服务终止。接连好几天,16台主机也受到同样的攻击。攻击者使用UDP格式的数据包,将自身IP隐藏,227台主机被当作傀儡机对目标发起攻击,但是他们的使用者是不知情的。
至此,DDoS的形态已趋于成熟,网络上的血雨腥风即将拉开帷幕。谁能想象得到,短短二十余年的发展,DDoS会成为网络攻击的主力军呢?
2000年2月7日,雅虎被攻击,服务器崩溃一小时。接着Buy.com也被打,之后的一周,eBay、CNN、Amazon、Dell.com纷纷被同样的攻击打垮。4月8日,攻击者落网,只是一个年仅15岁的加拿大男孩迈克尔·迪蒙·卡尔斯。
2002年10月21日,全球13台根域名服务器遭受到有史以来最猛烈的攻击,超过30倍常规数据的异常流量袭来,致使其中9台服务器崩溃。
2007年4月,爱沙尼亚首相想把二战中牺牲的战士铜像转移到军人墓地,引起国内人民与俄罗斯的不满。4月至5月,爱沙尼亚的重要网络设施(国会、总统府、央行、媒体网站等)受到DDoS攻击致瘫痪。
2010年7月26日,维基解密在网上公开了9万多份驻阿美军的秘密文件,一时间让美国陷入道德危机。12月4日,美国网络支付PayPal声称,维基解密违反了公司的规定,立刻停止对它账户的服务。其他企业也紧随其后,纷纷停止维基解密的账户服务。12月5日,黑客组织“匿名者”发起“阿桑奇复仇行动”,为维基解密解围并且做出反击。
2012年9月,某个黑客组织宣称要报复美国,代号“燕子行动”的一场针对美国金融机构的DDoS攻击开始。此次事件持续了一年多,美国几十家银行受到不同程度的打击,损失难以估测。
2016年10月,互联网基础架构服务提供商Dyn DNS(现在是Oracle DYN)被大量的IP地址的DNS查询服务的袭击。僵尸网络病毒“Mirai”感染了数十万台设备,物联网成为僵尸程序利用目标,Amazon、Spotify、Tumblr、Reddit和Twitter的服务器都遭受了攻击。
2018年2月28日,DDoS攻击规模在GitHub身上刷新,黑客利用Memcached 协议漏洞(可将攻击放大到高达51,000倍),使最高1.35Tbps每秒的攻击让网站崩溃了100多分钟。几天后,某家不知名的网游公司倍1.7Tbps每秒的攻击狠狠胖揍,差点就凉了。
随着互联网的发展,新的攻击方式、更多的傀儡机、更复杂的算法,未来的DDoS肯定会再次震撼我们,网络安全防护刻不容缓。