歷來規(guī)模最大的 DDoS 攻擊是哪一次？

迄今最大規(guī)模的 DDoS 攻擊發(fā)生于 2017 年 9 月。該攻擊的目標(biāo)是 Google 服務(wù)，規(guī)模達到 2.54 Tbps。Google Cloud 于 2020 年 10 月披露了這次攻擊。

攻擊者向 18 萬個 web 服務(wù)器發(fā)送虛假請求，后者將響應(yīng)發(fā)送給 Google。這次攻擊并非一個孤立的事件：攻擊者在之前六個月內(nèi)已對 Google 的基礎(chǔ)設(shè)施發(fā)動了多次 DDoS 攻擊。

還有哪些轟動一時的 DDoS 攻擊？

AWS 報告發(fā)生于 2020 年 2 月的攻擊

AWS 報告在?2020 年 2 月緩解了一次大規(guī)模 DDoS 攻擊。這次攻擊的峰值流量速率達到 2.3 Tbps（太比特/秒）。AWS 沒有透露這次攻擊的目標(biāo)是哪一個客戶。

攻擊者使用了遭到劫持的無連接輕量目錄訪問協(xié)議（CLDAP）Web 服務(wù)器。CLDAP 是一種用戶目錄協(xié)議。它是這種協(xié)議的較老版本 LDAP 的替代品。近年來，CLDAP 已被用于多起 DDoS 攻擊。

2018 年 2 月 GitHub 遭受的 DDoS 攻擊

有記錄可驗證的最大型 DDoS 之一目標(biāo)是 GitHub——數(shù)百萬名開發(fā)人員使用的代碼管理服務(wù)。這次攻擊達到 1.3 Tbps，數(shù)據(jù)包發(fā)送速率達到 1.269 億個/秒。

GitHub 遭受的攻擊是一次 memcached DDoS 攻擊，因此沒有涉及僵尸網(wǎng)絡(luò)。攻擊者利用了 memcached 這種流行數(shù)據(jù)庫緩存系統(tǒng)的放大效應(yīng)。通過向 memcached 服務(wù)器發(fā)送大量虛假請求，攻擊者成功將其攻擊放大約 5 萬倍。

幸運的是，GitHub 采用了 DDoS 保護服務(wù)，在攻擊發(fā)起后 10 分鐘內(nèi)自動得到警報。警報觸發(fā)了緩解過程，GitHub 得以迅速阻止了攻擊。這次大規(guī)模 DDoS 攻擊僅持續(xù)了大約 20 分鐘就結(jié)束了。

2016 年 Dyn 攻擊

另一次大型 DDoS 攻擊發(fā)生于 2016 年 10 月，目標(biāo)是主要?DNS?提供商 Dyn。這次攻擊帶來了毀滅性打擊，對很多主要網(wǎng)站造成了破壞，包括 AirBnB、Netflix、PayPal、Visa、Amazon、The New York Times、Reddit 和 GitHub。這次攻擊使用了一個名為?Mirai?的惡意軟件。Mirai 利用受損的物聯(lián)網(wǎng)（IoT）設(shè)備（如相機、智能電視、收音機、打印機，甚至嬰兒監(jiān)視器）創(chuàng)建僵尸網(wǎng)絡(luò)。為形成攻擊流量，這些受損設(shè)備均經(jīng)過編程，全部向單一受害者發(fā)送請求。

幸運的是，Dyn 在一日內(nèi)擊退了攻擊，但一直未能確定攻擊動機。黑客組織聲稱對此次攻擊事件負責(zé)，理由是維基解密創(chuàng)始人 Julian Assange 在厄瓜多爾被拒絕使用互聯(lián)網(wǎng)，但沒有證據(jù)能夠支持這一說法。也有人懷疑此次攻擊由心懷不滿的游戲玩家發(fā)起。

2015 年 GitHub 攻擊

這是當(dāng)時規(guī)模最大的一次 DDoS 攻擊，攻擊目標(biāo)剛好也是 GitHub。這次帶有政治動機的攻擊持續(xù)了數(shù)日，而且圍繞實施的 DDoS防護策略進行了調(diào)整。DDoS 流量源于中國，并專門針對兩個旨在繞過中國國家審查的 GitHub 項目。據(jù)推測，攻擊目的是試圖強迫 GitHub 取消這些項目。

攻擊者將 JavaScript 代碼注入所有訪問百度（中國最受歡迎的搜索引擎）的用戶的瀏覽器，進而形成攻擊流量。其他使用百度分析服務(wù)的站點也注入該惡意代碼，代碼導(dǎo)致被感染的瀏覽器向目標(biāo) GitHub 頁面發(fā)送?HTTP?請求。攻擊發(fā)生后，據(jù)確定惡意代碼并非源于百度，而是由中間服務(wù)添加的。

2013 年 Spamhaus 攻擊

2013 年針對 Spamhaus 的攻擊也是一場規(guī)模空前的攻擊，Spamhaus 是一家?guī)椭驌衾]件和垃圾郵件相關(guān)活動的組織。Spamhous 負責(zé)過濾多達 80% 的垃圾郵件，因而頻頻遭到希望垃圾郵件順利到達目標(biāo)收件人的惡意分子攻擊。

這次攻擊以 300 Gbps 的速度向 Spamhous 推送流量。攻擊開始后，Spamhous 立即向 Cloudflare 尋求幫助并達成協(xié)議。Cloudflare DDoS 保護緩解了攻擊。攻擊者的回應(yīng)是攻擊特定互聯(lián)網(wǎng)數(shù)據(jù)交換中心和帶寬提供商，試圖弄垮 Cloudflare。這次攻擊沒有達到目的，但確實給倫敦互聯(lián)網(wǎng)交換中心（LINX）造成了重大問題。攻擊的罪魁禍首原來是英國一名少年黑客，受雇發(fā)動此次 DDoS 攻擊。

2000 年 Mafiaboy 攻擊

2000 年，一名年僅 15 歲、化名“Mafiaboy”的少年黑客導(dǎo)致若干主要網(wǎng)站陷入癱瘓，其中包括 CNN、Dell、E-Trade、eBay 和雅虎，后者是當(dāng)時全球最受歡迎的搜索引擎。這次攻擊造成了嚴重破壞，其一是引發(fā)股市混亂。

后來有消息顯示 Mafiaboy 是一名高中生，真名為 Michael Calce。他通過破壞幾所大學(xué)的網(wǎng)絡(luò)并使用其服務(wù)器來發(fā)動這次 DDoS 攻擊。這次攻擊直接導(dǎo)致了今天很多網(wǎng)絡(luò)犯罪法律的制定。

2007 年愛沙尼亞攻擊

2007 年 4 月，愛沙尼亞遭受了一次針對政府服務(wù)、金融機構(gòu)和媒體機構(gòu)的 DDoS 攻擊。由于愛沙尼亞政府率先采用了網(wǎng)上政務(wù)系統(tǒng)，當(dāng)時已基本實現(xiàn)無紙化，甚至全國大選都在網(wǎng)上進行，因此攻擊產(chǎn)生了毀滅性的影響。

此次攻擊被很多人視為網(wǎng)絡(luò)戰(zhàn)爭的序幕，旨在回應(yīng)與俄羅斯就第二次世界大戰(zhàn)紀念碑“塔林青銅戰(zhàn)士”的重新安置發(fā)生的政治沖突。俄羅斯政府涉嫌參與攻擊，一名來自俄羅斯的愛沙尼亞公民因此被捕，但俄羅斯政府未允許愛沙尼亞執(zhí)法部門在俄羅斯開展任何進一步的調(diào)查。這次攻擊催生了網(wǎng)絡(luò)戰(zhàn)國際法。

DDoS 防護提供商是否能緩解這種規(guī)模的攻擊？

這取決于它們的網(wǎng)絡(luò)容量：它們能否吸收 DDoS 攻擊正在產(chǎn)生的流量，同時仍能提供服務(wù)。很多 DDoS 防護和緩解提供商都有足夠的網(wǎng)絡(luò)容量來做到這一點。

盡管 Cloudflare 曾經(jīng)緩解的最大容量 DDoS 攻擊為?1.2 Tbps，Cloudflare 的網(wǎng)絡(luò)容量可達 142 Tbps，遠遠超過有史以來最大的 DDoS 攻擊。Cloudflare 也緩解過具有極高包速率和 HTTP 請求率的 DDoS 攻擊。2020 年 6 月，Cloudflare 緩解了一次每秒 7.54 億個數(shù)據(jù)包的 DDoS 攻擊。2021 年 8 月，Cloudflare 緩解了一次每秒 1720 萬個請求的 DDoS 攻擊。

重要的是，大部分 DDoS 攻擊的規(guī)模都沒有本文所列出的攻擊那么嚴重。Cloudflare 的研究顯示，大多數(shù) DDoS 攻擊不超過 10 Gbps。然而，如果沒有采取 DDoS 緩解措施，即使這些較小型 DDoS 攻擊在長時間持續(xù)后也能導(dǎo)致網(wǎng)站和應(yīng)用程序下線。