年末了，盘点2016年最严重的7起DDoS攻击事件

今年 6 月，一家普通的珠宝在线销售网站遭到了黑客的攻击，美国安全公司 Sucuri 在对这一事件进行调查时发现，该珠宝店的销售网站当时遭到了泛洪攻击，在每秒钟 35000 次的 HTTP 请求(垃圾请求)之下，该网站便无法再提供正常的服务。

当时，Sucuri 公司的安全研究人员曾尝试阻止这次网络攻击，但是这一僵尸网络却进一步提升了垃圾请求的发送频率，随后该网络每秒会向该商店的销售网站发送超过 50000 次垃圾 HTTP 请求。

安全研究人员对此次攻击中的数据包来源进行分析后发现，这些垃圾请求全部来源于联网的监控摄像头，25000 个摄像头组成僵尸网络发起 DDoS 攻击，成为已知最大的 CCTV(闭路电视摄像头)僵尸网络。

3. Anonymous 组织发起的“Operation OpIcarus”攻击

今年 5 月，Anonymous(匿名者)麾下的 BannedOffline、Ghost Squad Hackers(幽灵黑客小队)等黑客小组，针对全球范围内的多家银行网站，发动了短期性网络攻击，Anonymous 将此次攻击行动称为：“Operation OpIcarus”。

此次选定的攻击目标包括约旦国家央行、韩国国家央行、摩纳哥央行以及一些设立在摩纳哥的企业银行网站等，随后黑客们对其实施了一系列的 DDoS 攻击。这次攻击导致约旦、韩国以及摩纳哥等央行网络系统陷入了半小时的瘫痪状态，使其无法进行正常工作，而黑山国家银行网络系统则被迫关闭，停止服务。

4. 精准的 NS1 攻击

今年 5 月，DNS 和流量管理供应商 NS1(ns1.com)遭遇了历时 10 天的针对性大规模 DDoS 攻击，它通过执行上游流量过滤和使用基于行为的规则屏蔽了大部分攻击流量。

攻击者没有使用流行的 DNS 放大攻击，而是向 NS1 的域名服务器发送编程生成的 DNS 查询请求，攻击流量达到了每秒 5000 万到 6000 万包，数据包表面上看起来是真正的查询请求，但它想要解析的是不存在于 NS1 客户的主机名。攻击源头也在东欧、俄罗斯、中国和美国的不同僵尸网络中轮换。

5. 五家俄罗斯银行遭遇 DDoS 攻击

11 月 10 日，俄罗斯五家主流大型银行遭遇长达两天的 DDoS 攻击。来自 30 个国家 2.4 万台计算机构成的僵尸网络持续不间断发动强大的 DDOS 攻击。

卡巴斯基实验室提供的分析表明，超过 50% 的僵尸网络位于以色列、台湾、印度和美国。每波攻击持续至少一个小时，最长的不间断持续超过 12 个小时。攻击的强度达到每秒发送 66 万次请求。卡巴斯基实验室还指出，有些银行反复遭受被攻击。

6. Mirai 僵尸网络攻击 KrebsonSecurity

Mirai 是一个十万数量级别的僵尸网络，由互联网上的物联网设备(网络摄像头等)构成，8 月开始构建，9 月出现高潮。攻击者通过猜测设备的默认用户名和口令控制系统，将其纳入到 Botnet 中，在需要的时候执行各种恶意操作，包括发起 DDoS 攻击，对互联网造成巨大的威胁。

今年 9 月 20 日，安全研究机构 KrebsonSecurity 遭遇 Mirai 攻击，当时被认为是有史以来最大的一次网络攻击之一。然而没过多久，法国主机服务供应商 OVH 也遭到了两次攻击，罪魁祸首依然是 Mirai。据悉，KrebsonSecurity 被攻击时流量达到了 665GB，而 OVH 被攻击时总流量则超过了 1TB。

7. 美国大半个互联网下线事件

说起今年的 DDOS 攻击就不得不提 Dyn 事件。10 月 21 日，提供动态 DNS 服务的 Dyn DNS 遭到了大规模 DDoS 攻击，攻击主要影响其位于美国东区的服务。

此次攻击导致许多使用 DynDNS 服务的网站遭遇访问问题，其中包括 GitHub、Twitter、Airbnb、Reddit、Freshbooks、Heroku、SoundCloud，、Spotify 和 Shopify。攻击导致这些网站一度瘫痪，Twitter 甚至出现了近 24 小时 0 访问的局面。

10 月 27 日，Dyn 产品部门执行副总裁 ScottHilton 签发了一份声明表示，Dyn 识别出了大约 10 万个向该公司发动恶意流量攻击的来源，而它们全都指向被 Mirai 恶意软件感染和控制的设备。

Scott Hilton 还深入剖析了本轮攻击的技术细节，称攻击者利用 DNS TCP 和 UDP 数据包发起了攻击。尽管手段并不成熟，但一开始就成功打破了 Dyn 的防护，并对其内部系统造成了严重破坏。该公司并未披露本次攻击的确切规模，外界估计它可能大大超过了针对 OVH 的那次 DDoS 攻击。(峰值达到了 1.1Tbps，这也是迄今所知最大的一次 DDoS 攻击)

在这所有的攻击事件中，Herzberg 最关注的问题是越来越多的僵尸网络开始利用物联网设备组建攻击，包括智能手机、摄像头等。他表示：

“如果我是攻击者，我也会对拥有一个移动僵尸网络非常感兴趣。”

事实上，互联网史上每一次大规模 DDoS 攻击，都能引发大动荡。

2013 年 3 月的一次 DDoS 攻击，流量从一开始的 10GB、90GB，逐渐扩大至 300GB，Spamhaus、CloudFlare 遭到攻击，差点致使欧洲网络瘫痪;

2014 年 2 月的一次 DDoS 攻击，攻击对象为 CloudFlare 客户，当时包括维基解密在内的 78.5 万个网站安全服务受到影响，规模甚至大于 Spamhaus，流量为 400GB;

……

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!