DDos 攻击

什么是DDos攻击：

  拒绝服务攻击（DDOS）亦称洪水攻击，是一种网络攻击手法，其目的在于使目标计算机的网络或系统资源耗尽，使服务暂时中断或停止，导致其正常用户无法访问。当黑客使用网络上两个或以上被攻陷的计算机作为“僵尸”向特定的目标发动“拒绝服务”式攻击时，称为分布式拒绝服务攻击（distributed denial-of-service attack，简称 DDoS 攻击）

---

DDos攻击的历史

• 探索期

• 工具化

• 武器化

• 普及化

• 第一次拒绝服务攻击-探索期
    第一次拒绝服务攻击发生在1996年9月6号下午5：30.Panix，这个纽约市历史最悠久、规模最大的互联网提供商成为了攻击的受害者。公司的邮件、新闻、Web和域名服务器等同时遭受攻击。
  
    攻击者采用的方法非常简单:不断向服务器发送连接请求（TCP SYN请求），速度高达每秒150次。服务器忙于应对这些请求，从而无法会用正常的用户。这种攻击后来被成为“SYN FLOOD攻击”，是拒绝式服务攻击的一种。即使到现在，SYN FLOOD攻击也经常使用。此外，攻击者还采用了随机伪造源地址的方式，一方面这使得攻击来源难以追踪；另一方面，随机的源地址也使得过滤和阻断攻击变得非常困难。
    完全消除DDoS攻击是极为困难的一件事。尤其当用户正常的访问量较大时，很难立刻将其与恶意伪造的访问区分开来。幸运的是，削弱这种攻击造成的威海是可以的。我们一般称之为“缓解技术”。Panix被攻击后，计算机紧急响应小组（CERT）做出了快速响应。9月19日发布了TCP SYN Flooding and IP Spoofing Attacks，提出了缓解SYN FLOOD攻击和IP欺骗攻击的建议。

---

• 爱沙尼亚网络战争-武器化
    网络战争的爆发并不出人意料，军事战略家早就对这种可能性做出了预测。一个国家对基础信息网络的依赖性越强，就越容易遭受网络打击。人们利索当然的将目光的焦点集中在美国这个世界上最大的经济体、信息系统最发达的国家身上。然而，世事总是出人意料，直到战争发生，大家才注意到一个宽带覆盖和互联网日常使用甚至超过美国的东北欧小国-------爱沙尼亚
  
    爱沙尼亚是位于波罗的海沿岸的一个小国，二战结束后成为苏联的一部分。为了纪念战争中牺牲的战士，苏联在众多的东欧国家首都修建了巨大的铜像，爱沙尼亚也不例外。而当冷战结束，爱沙尼亚宣布独立出来，这里生活的30万俄罗斯人和100万爱沙尼亚人之间的关系越来越紧张，首都塔林的纪念像成了焦点。2007年4月，爱沙尼亚首相安德鲁斯 安西普提出，将铜像从塔林转移到军人墓地。4月27日（后来被成为“铜像之夜”），激进团体在这里爆发了冲突。事件不仅引发本国骚动，也导致俄罗斯政府和民众的不满。俄罗斯外交部指责爱沙尼亚一手促成紧张局面，并在5月1日以“铁路维修”为由，停止像爱沙尼亚出口石油和煤。
  
    爱沙尼亚国防官员追查攻击时，发现虽然攻击看似来自世界各地的电脑，但原始攻击直接来自俄罗斯，部分域名还以俄罗斯总统普京的名义登记。面对职责俄罗斯多次否认与事件有关，被抨击爱沙尼亚虚构指控。俄罗斯驻爱沙尼亚大使弗拉基米尔 奇若夫《卫报》指出：“说攻击来自俄罗斯或俄征服严重指控，你必须拿出证据来。网络空间无处不在。我个人不支持这种行为，但人们应该先搞清楚袭击者来自哪里，为什么发动攻击。”
  
    爱沙尼亚是北约成员国，根据《北大西洋公约》有关条款规定，针对任何一个成员国的攻击都可视为针对所有成员国的攻击。据此，北约像爱沙尼亚派出了技术顾问，以帮助其消除网络攻击带来的损害。但除此之外，北约并没有进一步采取任何正式的外交或军事行动。
  网页篡改是一种经典的“黑客攻击”类型，攻击者通常出于特定原因用自己的内容替换网站的原始内容，是黑客炫技、表达观点诉求及相互攻击的主要方式。

---

• 格鲁吉亚战争-武器化
    无独有偶，2008年“俄格战争”期间，格鲁吉亚也曾遭受到一系列类似的网络攻击，俄罗斯通过DDoS攻击导致该国几乎所有政府机构和主要银行网络大规模瘫痪。
  
    2008年7月20日，即“俄格战争”前几周，“僵尸”计算机已经开始对格鲁吉亚发动攻击，时任总统萨卡什维利的网站成为目标，导致该网站超载下线。到2008年8月11日，格鲁吉亚总统的网站已被篡改，张贴了将萨卡什维利与阿道夫·希特勒进行对比的图片。
    西方网络分析人士称，俄罗斯的安全部门可能在组织这些网络攻击中发挥了关键作用。俄方否认了这一指控，但表示“俄罗斯境内的个人”可能对此负有责任。
    这种攻击正在提醒每个国家，无论其规模或财富如何，至关重要的是在网络安全上的投资，投入可靠的IT基础设施，构建固若金汤的防御体系，实时监测及时预警，主动防御精准防护，防止受到任何网络攻击者的威胁。

---

• 匿名者（Anonymous）挑战山达基教会-普及化
  
     2008年1月15日，博客网站Gawker发布了一段视频：著名影星汤姆 克鲁斯声称要将自己完全奉献给山达基教会（Church of Scientology）。随后，视频在网上快速流传，并引来大量恶搞模仿。对此，山达基教会警告，准备把发布或共享视频的用户诉诸法例。
    1月23号，匿名者（Anonymous）在YouTuBe上发布宣言，对山达基教会宣战。27日，匿名者（Anonymous）成员声称，这次行动的目的是反对山达基教会企图控制互联网信息，而不是反对教会本身。
    最初他们使用Gigaloader和JMeter作为武器进行攻击。几天后，就开始使用被称为低轨道离子炮的网络压力测试工具，发送大量TCP和UDP数据包阻塞网络。之后的几年中，这几乎成了“匿名者（Anonymous）的标志性武器”
  
    其间，一段视频上传到YouTuBe，一个机器人的声音声称代表匿名者（Anonymous）告诉山达基教会领袖：“为了你的追随者好，为了全人类好，以及为了好笑，我们会将你驱逐出互联网。”十天之内，该视频就吸引了数以千计的观众。2月10日，成千上万的匿名者（Anonymous）在世界各地同时抗议山达基教会，许多抗议者带着电影“V字仇杀队”中的面具。这个面具很快就成了匿名者组织的代表符号。之后个人自发的抗议持续了整整一年。
  
    这次事件是“匿名者（Anonymous）第一次参与黑客行动主义。从此以后，他就成为了该主义最主要的奉行者。”

---

欢迎交流 学习！