DDoS二十年:Arbor Networks 发布DDoS攻击简史

作者:星期三, 九月 14, 20160
分享:

20年来,分布式拒绝服务攻击从好奇之作,演变成讨厌之物,再最终成为网站、在线服务和应用的严重威胁。到了今天,廉价易用的工具令任何居心不良且能上网的人,都可以轻易地发动这种攻击。DDoS已经十分普遍并前所未有的危险,而且没有任何消退的迹象。

6

1996年

9月19日,CERT/CC发布公告,使用源IP地址欺骗的 TCP SYN 洪水攻击处于增长趋势。

9月19日至21日,互联网服务提供商PANIX一连三天遭到持续的DDoS攻击,影响到大量使用PANIX作电子服务平台的用户。

1997年

早期的DDoS工具从地下浮现,Trinoo、Tribe Flood、TFN2K、Shaft等工具进入人们的视野。当时使用的攻击资源为IRC、Eggdrop或是中了Sub7木马的肉鸡。

1998年

1月,通过反欺骗防护DDoS攻击的工具 RFC 2267 发布,并很快成为众多网络厂商采用的最佳实践。

2月7日至20日,名为“黑手党男孩”的黑客对多个电子商务网站发动持续性DDoS攻击,据加拿大皇家警察和美国FBI的调查,黑手党男孩通过IRC吹嘘他的“战绩”。2001年,黑手党男孩被判处8个月的“公开监禁”,一年的假释期,限制使用互联网,并处于少量罚金。

4

8月15日,Smurf Amplifier Registry 发布,帮助发现和禁用在DDoS中被滥用的“Smurf Amplifier”。这种攻击使用假冒的广播地址发送ICMP,让受害者接收反馈的流量。到2012年,超过19.3万个网络得到修复。

5

2002年

10月19日至21日,大规模Smurf攻击根DNS服务器,并造成一些网站的瘫痪。最终攻击被击退,当时的攻击总流量达到900Mbps。

2003年

9月,美国国会推动网络安全立法,要求私人企业及上市公司上报他们的网络安全工作。

2007年

4月7日至5月10日,爱沙尼亚由于与俄罗斯的政治紧张关系,遭受了持续一个多月的DDoS攻击。

3

2008年

1月21日,匿名者首次高调发动DDoS攻击,反动教会逼迫网站删除汤姆·克鲁斯的采访视频。

2010年

12月3日至5日,由于阻止了维基解密的支付功能,在线支付及金融服务公司的网站被攻击。

2011年

4月20日至26日,索尼遭受DDoS攻击,目的是为了掩盖盗取索尼PS的用户数据。

6月9日,美国中央情报局局长 Leon Panetta 表示:“下一次珍珠港事件,很可能是网络攻击致使美国的电网、安全和金融系统的瘫痪。”

2012年

3月24日,加拿大新民主党的竞选投票系统被攻击,投票时间和投票人数均受影响。

9月4日,匿名者为抗议对阿桑奇的行为,攻击了美国和两国政府的网站,包括英国情报机构M15和M16。

9月18日,伊斯兰教组织 Izz Ad-Din 为抗议美国博客写手发布的穆斯林视频,攻击美国网站,该行动命名为“Ababil”。

2013年

3月16日,国际反垃圾邮件组织(Spamhaus)因为其列出了网络犯罪者托管企业的阻断名单,而遭到了垃圾信息和僵尸网络高达300Gbps的攻击。

5月13日,FBI表示,和银行展开更多的合作是探测网络攻击的关键。

2014年

7月28日,急剧下降的DDoS攻击与以色列和伊斯兰抵抗运动(Hamas)之间最终未达成停火协商相关。

11月24日,在一名仅持有BB弹仿真手枪的12岁小男孩,Tamir Rice,在克利夫兰公园被当地警员击毙后,匿名者封闭了其在克利夫兰市的网站并上传了一段视频。

12月25日,黑客组织“蜥蜴部队”(Lizard Squad)宣布对其在SONY的PlayStation Network和微软的Xbox live上发动的DDoS攻击负责。

2

2015年

12月15日,在土耳其发生击落俄罗斯军用飞机事件之后,土耳其遭到大规模DDoS攻击。

2016年

3月15日,匿名者宣布发动 #OpTrump 行动。

1

8月,里约奥运官方网站遭受大规模、复杂的DDoS网络攻击,攻击峰会流量达到500Gbps。

 

关键词:
分享:

相关文章

写一条评论

 

 

0条评论