英国的12次严重DDoS攻击
作者: 日期:2015年09月18日 阅:1,679

DDoS攻击通常被认为是影响互联网服务提供商(ISP)和大型数据中心的全球现象,但有时更小的目标更容易受到攻击,比如一些主要通过互联网提供服务的企业,被竞争对手雇用黑产攻击。这些黑产行为,服务好、价格低、效果显著,堪称视用户为上帝的商业“典范”。

无独有偶,DDoS攻击在英国也非常之多,有人认为也许比全世界任何其它地方都要多。但与中国有些不同,英国的这些攻击主要是黑客激进分子制造的,偶尔也来源于勒索者。以下我们列出英国近年来遭受的攻击事件,作为参考。

1998年,对CMP Media(UBM)的DoS攻击

640.webp

该事件证明,简单的拒绝服务攻击(Denial of Service,DoS)甚至是分布式拒绝服务攻击(Distributed Denial of Service,DDoS)攻击绝不是什么新鲜事物。一个不满的杂志订阅者决定阻塞英国科技媒体CPM Media(该公司后来出售给了UBM)的电邮服务器和传真机。ISP确认了可能的罪魁祸首,但拒绝服务攻击在1998年只是民事行为而非刑事问题。直到2006年才有相关法案出台,订正了该漏洞。

2011年,LULZSEC“目标击毙”DDoS攻击

640.webp (1)

LulzSec是由几个英国青年组成的黑客组织,他们通过DDoS攻击,在英国也掀起了Anonymous运动。英国的几家大公司成为了目标,但该组织于2011年6月攻破的Serious Organised Crime Agency(SOCA)网站可能是他们的最后一根稻草。

2011年,有消息称英国国家通信总局DoS攻击Anonymous

640.webp (2)

 

2014年,英国政府反对者、反NSA监视项目记者格伦·格林沃尔德(Glenn Greenwald)声称英国国家通信总局(GCHQ)联合情报研究集团(Joint Threat Research Intelligence Group,JTRIG)小组通过DDoS攻击,干扰Anonymous和LulzSec组织的黑客活动分子所使用的聊天室。他特别指出,这并非某种不加选择的DDoS,而是具有高度针对性的DoS攻击。

2012年,伊朗攻击BBC

640.webp (3)

该事件在当时受到了轻视,但在2012年3月2日大发神威,给电视接收端造成了极大破坏。它让BBC的电邮服务器宕机了一段时间,还干扰了BBC的波斯电视服务,甚至利用大量电话呼叫让其交换机不堪重负。由于伊朗讨厌该电视服务的输出内容,它被归罪于伊朗。

2012年,对牛津和剑桥大学的DDoS攻击

640.webp (4)

 

这次针对牛津和剑桥大学的DDoS攻击的幕后操纵者被认定是某位20岁的黑客,此人之后因一系列网络犯罪罪名被定罪。这次攻击在2011年和2012年间干扰了两所大学的网站长达几天。此人攻击的动机尚不明确,但当时人们对独自一人能够造成如此大的破坏颇感震惊。

2012年,攻击123-REG网站的域名注册商

640.webp (5)

这次事件是一个标志:DDoS攻击甚至可以干掉大型的面向网络的企业。2012年五月,英国最大的域名注册商遭到了攻击,该攻击的规模足以让其页面宕机超过15分钟,而又在当天的其余时间中造成了种种其它问题。在网络罪犯们测试其针对防护完备的企业的最新技术时,该网站的竞争对手们也被选为了目标。

2012年,Spamhaus 325GBPS超级DDoS

640.webp (6)

这次针对英国的反垃圾邮件企业Spamhaus的DDoS攻击带宽高达325Gbps,可能仍是历史上第二或第三大DDoS攻击。人们甚至荒谬地宣称它“拖慢了整个互联网”。荷兰黑客斯温·坎菲斯(Sven Kamphuis)被指为该攻击的操纵者。攻击中首次使用了被称为DNS放大的技术,造成了轰动的效果。

2012年,朱利安·阿桑奇黑客活动分子针对军情五处发动攻击

640.webp (7)

维基解密创始人朱利安·阿桑奇(Julian Assange)基本上是反托拉斯(Anti-corporate)愤怒的焦点,他被英国、美国和瑞典所指控的强奸罪名推动黑客活动分子在2012年末发起了一系列DDoS攻击。黑客们的行为完全是可以料想的,但还是制造了出乎意料的成功:军情五处的公共网站宕机了好几个小时。

2013年,曼彻斯特赌场勒索攻击

640.webp (8)

这是DDoS中的一个不多见的公开例子:勒索。这次针对曼彻斯特某在线赌场的攻击发生在这家公司拒绝向波兰黑客彼得亚雷·斯密尔诺(Piotr Smirnow)和帕特里克·苏尔马奇(Patryk Surmacki)支付一半的公司股权之后。这两位黑客在伦敦希斯罗机场试图离境时最终被逮捕,随后被判入狱。

2013年,树莓派基金会DDoS

640.webp (9)

并不是所有人都喜欢树莓派粉丝们,人们认为该人群可能有一定的“孤独反社会”问题。相关人士对树莓派网页进行了一次离奇的恩怨DDoS攻击,取得了一定的成功,他们甚至攻击了一组使用树莓派进行48小时Python编程马拉松的年轻人。基金会得到了善解人意的ISP的支持,打败了攻击。

2015年,手机仓库数据泄露DDoS

640.webp (10)

2015年7月,英国的主力智能手机零售商手机仓库(Carphone Warehouse)遭受了一系列严重的数据泄露攻击,稍后的情况显示,这次攻击中可能揉合了一部分DDoS攻击作为误导。人们之后发现,大约两成的DDoS事件都属于这样的误导性攻击,攻击者通过DDoS来转移IT员工的注意力,并趁机窃取数据。

2015年,@Dadsecurity对“妈妈网”发动DDoS攻击

640.webp (11)

 

该攻击出现在2014年的数据泄露事件之后。谁会攻击像是“妈妈网”(Mumsnet)这样显然是无害的网站呢?这起事件显然应该被列为最近发生的最奇怪的概念性攻击之一。一个被称为@DadSecurity的小组被认为是这一系列攻击的始作俑者,他们不仅进行了DDoS,还通过SWATting攻击让一群武装警察闯入了该网站创始人贾斯汀·罗伯茨(Justine Roberts)的家。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!

上一篇

云 · 格来了--云安全解决方案新成员

下一篇

1T流量攻防与安全生态圈 记百度云加速3.0发布会

相关文章