目前DDoS防护问题已经是站长所面临的除恶意软件和数据泄露外的又一大风险,
DDoS攻击的破坏力足以摧毁网站业务。接下来我们来了解史上几大
DDoS攻击事件。
1.2018年的GitHub攻击
2018年的GitHub攻击仍然是有史以来规模最大的DDoS攻击,目标是GitHub,这是一个开源代码库网站。攻击以1.3Tbps的速度开始,并以每秒1.269亿次的速度发送数据包,攻击达到了顶峰。在这次攻击中,没有涉及帽子,攻击者使用了名为Memcached的数据库辅导系统来增强效果。GitHub从2015年的上一次攻击中吸取教训,使用了DDoS防护安全系统,在攻击发生后10分钟内就收到了警报,因此攻击只持续了20分钟。
2.直流发电机的攻击
2016年10月发生的Dyn攻击是由DNS运营商发起的,目标是拆解和瓦解包括PayPal、亚马逊、Airbnb、Visa、《纽约时报》、Netflix、GitHub和Reddit在内的主要网站。主要用于实现这一目标的恶意软件名为Mirai,它能够从连接到互联网的脆弱设备(如网络摄像头、打印机、显示器等)中创建僵尸网络。为了发起攻击,所有这些设备都经过编程,每次只向一个受害者发出请求。攻击没有持续多久,Dyn在一天之内就从它的控制中恢复过来。
3.Mafiaboy攻击
黑手党袭击是在2000年由一个15岁的男孩发起的,他后来被称为黑手党,这就是这个名字的由来。被攻击的网站包括eBay、Yahoo、Dell、CNN、E-trade,这些网站是当时主要的搜索引擎。这次攻击不仅扰乱了当时主要的互联网服务,也给股市带来了巨大的损失。今天存在的网络犯罪法律是在这次DDos攻击之后形成的。
4.Spamhaus的攻击
Spamhaus攻击发生在2013年,被誉为最危险、规模最大的攻击之一。Spamhaus,作为名字的第一部分,是一个帮助识别和过滤用户收到的垃圾邮件的组织,因为他们是最有针对性的公司,黑客通过垃圾邮件发起攻击。这次攻击以300gbps的速度进行,过程开始后,Spamhaus立即注册了Cloudware的DDoS防护,这对保护该组织网络安全起到了重要作用。虽然没有造成重大影响,但仍然破坏了LINX和伦敦互联网交易所的正常功能。
5.GitHub攻击
2015年的DDos攻击主要集中在GitHub上,研究证明这一举动是受到政治竞争的鼓励;这种攻击持续了一段时间,并与GitHub现有的DDoS防护缓解策略相适应。此次攻击的目的是向浏览中国最著名搜索引擎百度的用户的浏览器注入未知的JavaScript代码。使用百度的站点也受到了这种恶意代码的感染,其目的是向GitHub页面发送HTTP请求。
看完以上这几例DDoS攻击事件,大家应该不会再小看DDoS攻击的威力了吧?然而大家应该有注意到一个问题,虽然以上几例攻击的强度都很大,但是提前做好足够的DDoS防护防范于未然,其损失能降低到最小。因此DDoS防护在当今互联网企业中是很重要,很必要,更是很迫切的一件事。
关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDOS攻击防御。