盘点历史上那些令人闻风丧胆的DDoS攻击事件

DDoS，全称分布式拒绝服务攻击，是目前最难防范的黑客攻击手段。不管是安全行业从业者，还是普通网民，或多或少都听过这个词。

 

2020年2月，亚马逊抵御有史以来最大的DDoS攻击，峰值流量高达2.3Tbps！索性没有造成太大的危害。像亚马逊这么幸运、技术实力那么强的公司，并不多见。在历史长河中，更多的企业，则是被DDoS蹂躏得体无完肤。

接下来让我们一起回顾一下，从DDoS攻击诞生起，那些令人闻风丧胆的DDoS攻击事件。

科普DDoS

按照惯例，先科普一下什么是DDoS攻击。

一家火锅店刚刚开张，生意红红火火。有一天，来了一伙黑社会混混，告诉店主，“不交5万保护费，你就别想做下去。”

 

店主也不是被吓大的，全国都在打黑除恶，这伙人不要命了？就不给，看他们能这么着。

混混也知道现在是非常时期，不敢造次。好，不给钱是吧？我就赖着不走了。吩咐兄弟，把店里座位都占满，就是不点餐。

这时候想光顾火锅店的食客，都不敢进店，敢进店的，也找不到位置坐，后来便没人再来了。

这个就是DDoS攻击。攻击者通过大量的“肉鸡”，对目标发送大量的请求，占用服务器资源，导致正常用户无法访问网站。

举个DDoS攻击的实例。黑客控制大量的“肉鸡”，在同一时间访问某一论坛，使得这个论坛很卡，甚至打不开，正常用户无法发帖和浏览内容。攻击者成功实施了DDoS攻击。

 

不管是霸店不点餐，还是使用DDoS攻击，都是违法的，可能面临刑事处罚。

史上第一次DDoS攻击

进入正题。DDoS攻击由来已久，第一次发生在1996年的美国。当时历史最悠久，规模最大的互联网服务提供商Panix，成了第一个倒霉鬼。

1996年9月6日下午5点半左右，Panix公司的邮件、新闻、web和域名服务器同时遭受攻击，至少6000名用户无法接收和发送邮件。

攻击者使用的方式相当简单，只是不断地给Panix的服务器发送连接请求，导致其无法处理正常用户的请求，仅此而已。后来，这种攻击方式有了一个闻名于世的名字——“SYN FLOOD。”

对根域名服务器发动攻击

全世界一共有几台根域名服务器？答案是13台。这13台根域名服务器，是互联网关键的基础部件，如果它们遭受攻击，将影响全球的域名系统。在历史上，曾经发生过一次非常严重的，针对根域名服务器的攻击。

 

那是在2002年10月21日下午时分，互联网一如往常平静，但没有人知道，有史以来最为严重，规模最为庞大，针对根域名服务器攻击开始了。

此次攻击持续1个多小时，在这段时间内，超过常规数量30多倍的数据向这些服务器袭来，造成7台根域名服务器丧失网络通信处理能力，2台陷于瘫痪。

当时每台攻击流量为50～100Mbit/s，总流量为900Mbit/s。此次攻击方式虽然比较简单，轻松被防御住了，但敢对根服务器进行攻击，实属罕见。

阻止政党选举的攻击

2012年3月24日，本来是加拿大民主新党的选举日，但在这一天却发生了DDoS攻击事件。选举系统在一段时间内，收到来自1万余台“肉鸡”超过1000万次的异常请求，直接导致投票过长延长3小时。

 

好在普华永道进行独立审计后，发现投票结果并未被篡改，否则此次事件可能成为世界史上一次著名的DDoS攻击事件。

勒索比特币

2020年比特币大涨，黑客便利用DDoS攻击对网站进行勒索，这次没有主角！根据安全公司Radware统计显示，2020年12月-2021年1月的第一周，已经发生多起DDoS攻击勒索事件。

 

黑客勒索比特币，不是什么新鲜事，有趣的是黑客发的勒索信。勒索信通常这样写道：

请支付10比特币，不然你的网站将全部瘫痪。时间过去很久了，你却还没有付钱，以为这是开玩笑嘛？你错了！

黑客发出第一封信时，比特币价值约1万美元，后来比特币大涨。“良心”黑客便发出第二封信：

你好，我不是来增加赎金的，由于比特币上涨得厉害，现在你只要支付5比特币。是的，只要5比特币，我们就走~

DDoS攻击的成本越来越低，越来越普遍，不断威胁互联网网络安全。虽然我们憎恨DDoS，但并不影响我们把它们作为饭后茶余的谈资。