DDoS攻防原理及实战

学习课程：DDoS攻防原理及实战

真正意义上的第一次分布式拒绝服务攻击应该是在1999年8月17 日，美国明尼苏达大学的一台服务器遭到攻击，造成了连续两天的服务终止。在接下来的几天中，又至少有16台主机遭到同样的攻击，其中有一些主机并不在美国境内。这一次，攻击来自至少227台主机，而他们的所有者并不知道，他们的设备居然成为了黑客手中的工具。攻击的数据包都是UDP格式的，并未隐藏源地址。 2000年2月7日，门户和搜索网站雅虎遭到攻击，被迫中断服务一个小时。紧接着，Buy.com也遭受到了类似的攻击。之后一周内，eBay、CNN、Amazon和Dell.com接连被攻陷。4月8日，美国广播公司新闻报道，一名15岁加拿大男孩被警方逮捕，这名男孩叫迈克尔〃迪蒙〃卡尔斯，正是他开展了对Yahoo的攻击。 2002年10月21日，美国东部时间下午4:45开始，全球的13台根域名服务器遭受到了有史以来最严重、规模最为庞大的一次网络袭击，攻击持续到6:00。这次事件正是一次分布式拒绝服务攻击，超过常规数量30到40倍的数据猛烈的向这些服务器袭来。最后造成了9台服务器不能正常运行，其中7台丧失了对网络通信的处理能力，另外两台也陷入瘫痪。 2003年6月21日，大量的请求淹没了ClickBank（一家在线的数字信息产品市场）和SpamCop（一个反垃圾邮件组织）两家公司的服务器，使得正常用户无法使用服务。ClickBank的有关负责人称，每台服务器每秒钟会接收到数以千计的http请求，同时日志文件以每秒1MB的速度增长。 2007年4月，由于爱沙尼亚首相安德鲁斯〃安西普提出将，将苏联当年在爱沙尼亚首都塔林，为二战中牺牲战士建筑的铜像，转移到军人墓地，引发了国内骚动，也导致俄罗斯政府和民众的不满。于是从2007年4月底至5月，爱沙尼亚的重要网络基础设施，包括国会、总统府、总办理公室、央行、主要媒体报社等网站都因受到了DDoS攻击而关闭。 2008年1月23日，匿名者组织在Youtube上发布宣言，对山达基督教会宣战，目的是反对山达基督教会企图控制互联网信息。最初，匿名者使用的是Gigaloader和JMeter作为武器进行攻击。后来换成了被称之为低轨道离子炮（LOIC）的网络压力测试工具，发送大量TCP和UDP数据包阻塞网络。 2008年，俄罗斯在与格鲁吉亚的五日战争中也出现了DDoS攻击。当时的报道表明一些格鲁吉亚、阿塞拜疆和俄罗斯的网站受到DDoS攻击导致瘫痪。 2010年7月26日，维基解密在网上公开了多达9.2万份的驻阿美军秘密文件，引起轩然大波。12月4日，美国网络支付处理商PayPal宣布，由于维基解密网站违反公司哦的服务政策，因此停止其账户和服务。紧接着，许多企业停止为维基解密提供服务，或者冻结对其的捐款。12月5日，黑客组织“匿名者”发表宣言，将正在进行的“回报行动”扩展为“阿桑奇复仇行动”，向维基解密提供帮助并打击它的敌人。 2011年1月11日，由于乔治〃霍兹破解了索尼著名的游戏机PS3，游戏厂商索尼公司对乔治〃霍兹等人提出起诉。3月6日，法院批准索尼公司得到所有访问霍兹博客的IP地址，包括破解程序的下载者地址。4月3日，黑客组织“匿名者”（Anonymous）入侵了索尼的一个网站，并在上边留言，声称索尼公司的行为侵犯了数以千计无辜者的隐私，对其宣战，并称之为“索尼行动”（OpSony）。4月14日，索尼公司多台服务器遭受DDoS攻击而宕机，接下来的时间中又发生了用户数据失窃事件。 2012年7月，YouTube上发布的某段视频被伊斯兰教国家认为是对伊斯兰教的侮辱，引起强烈抗议。9月，一个黑客组织宣布对美国实施报复行动，直接对象是美国的各大银行，代号“燕子行动”的一系列针对美国金融机构的DDoS事件拉开帷幕。这次DDoS攻击持续了一年以上，美国数十家银行遭到打击，造成了难以估计损失。 2013年一次著名的DDoS攻击事件——Spamhaus事件，Spamhaus是一个反对垃圾邮件的组织。从2013年3月18日起，Spamhaus开始遭受DDoS攻击。攻击者通过僵尸网络利用DNS反射技术进行攻击。这次事件中攻击流量达到了300Git/s，到2013年为止，是史上最大规模的分布式拒绝服务攻击。这次事件的起因是Spamhaus将荷兰的一家公司列入了黑名单，而招到了报复行为。

课时列表：

课时1：DDoS介绍和发展史

课时2：DDoS攻防之Syn Flood

课时3：DDoS攻防之DNS Flood

课时4：DDoS攻防之HTTP Flood

更多精品课程点击：阿里云大学