真正意義上的第一次分佈式拒絕服務攻擊應該是在1999年8月17 日,美國明尼蘇達大學的一臺服務器遭到攻擊,造成了連續兩天的服務終止。在接下來的幾天中,又至少有16臺主機遭到同樣的攻擊,其中有一些主機並不在美國境內。這一次,攻擊來自至少227臺主機,而他們的所有者並不知道,他們的設備居然成爲了黑客手中的工具。攻擊的數據包都是UDP格式的,並未隱藏源地址。 2000年2月7日,門戶和搜索網站雅虎遭到攻擊,被迫中斷服務一個小時。緊接着,Buy.com也遭受到了類似的攻擊。之後一週內,eBay、CNN、Amazon和Dell.com接連被攻陷。4月8日,美國廣播公司新聞報道,一名15歲加拿大男孩被警方逮捕,這名男孩叫邁克爾〃迪蒙〃卡爾斯,正是他開展了對Yahoo的攻擊。 2002年10月21日,美國東部時間下午4:45開始,全球的13臺根域名服務器遭受到了有史以來最嚴重、規模最爲龐大的一次網絡襲擊,攻擊持續到6:00。這次事件正是一次分佈式拒絕服務攻擊,超過常規數量30到40倍的數據猛烈的向這些服務器襲來。最後造成了9臺服務器不能正常運行,其中7臺喪失了對網絡通信的處理能力,另外兩臺也陷入癱瘓。 2003年6月21日,大量的請求淹沒了ClickBank(一家在線的數字信息產品市場)和SpamCop(一個反垃圾郵件組織)兩家公司的服務器,使得正常用戶無法使用服務。ClickBank的有關負責人稱,每臺服務器每秒鐘會接收到數以千計的http請求,同時日誌文件以每秒1MB的速度增長。 2007年4月,由於愛沙尼亞首相安德魯斯〃安西普提出將,將蘇聯當年在愛沙尼亞首都塔林,爲二戰中犧牲戰士建築的銅像,轉移到軍人墓地,引發了國內騷動,也導致俄羅斯政府和民衆的不滿。於是從2007年4月底至5月,愛沙尼亞的重要網絡基礎設施,包括國會、總統府、總辦理公室、央行、主要媒體報社等網站都因受到了DDoS攻擊而關閉。 2008年1月23日,匿名者組織在Youtube上發佈宣言,對山達基督教會宣戰,目的是反對山達基督教會企圖控制互聯網信息。最初,匿名者使用的是Gigaloader和JMeter作爲武器進行攻擊。後來換成了被稱之爲低軌道離子炮(LOIC)的網絡壓力測試工具,發送大量TCP和UDP數據包阻塞網絡。 2008年,俄羅斯在與格魯吉亞的五日戰爭中也出現了DDoS攻擊。當時的報道表明一些格魯吉亞、阿塞拜疆和俄羅斯的網站受到DDoS攻擊導致癱瘓。 2010年7月26日,維基解密在網上公開了多達9.2萬份的駐阿美軍祕密文件,引起軒然大波。12月4日,美國網絡支付處理商PayPal宣佈,由於維基解密網站違反公司哦的服務政策,因此停止其賬戶和服務。緊接着,許多企業停止爲維基解密提供服務,或者凍結對其的捐款。12月5日,黑客組織“匿名者”發表宣言,將正在進行的“回報行動”擴展爲“阿桑奇復仇行動”,向維基解密提供幫助並打擊它的敵人。 2011年1月11日,由於喬治〃霍茲破解了索尼著名的遊戲機PS3,遊戲廠商索尼公司對喬治〃霍茲等人提出起訴。3月6日,法院批准索尼公司得到所有訪問霍茲博客的IP地址,包括破解程序的下載者地址。4月3日,黑客組織“匿名者”(Anonymous)入侵了索尼的一個網站,並在上邊留言,聲稱索尼公司的行爲侵犯了數以千計無辜者的隱私,對其宣戰,並稱之爲“索尼行動”(OpSony)。4月14日,索尼公司多臺服務器遭受DDoS攻擊而宕機,接下來的時間中又發生了用戶數據失竊事件。 2012年7月,YouTube上發佈的某段視頻被伊斯蘭教國家認爲是對伊斯蘭教的侮辱,引起強烈抗議。9月,一個黑客組織宣佈對美國實施報復行動,直接對象是美國的各大銀行,代號“燕子行動”的一系列針對美國金融機構的DDoS事件拉開帷幕。這次DDoS攻擊持續了一年以上,美國數十家銀行遭到打擊,造成了難以估計損失。 2013年一次著名的DDoS攻擊事件——Spamhaus事件,Spamhaus是一個反對垃圾郵件的組織。從2013年3月18日起,Spamhaus開始遭受DDoS攻擊。攻擊者通過僵屍網絡利用DNS反射技術進行攻擊。這次事件中攻擊流量達到了300Git/s,到2013年爲止,是史上最大規模的分佈式拒絕服務攻擊。這次事件的起因是Spamhaus將荷蘭的一家公司列入了黑名單,而招到了報復行爲。
更對關於DDos的攻擊發展史:
更多精品課程:
阿里雲大學官網(阿里雲大學 - 官方網站,雲生態下的創新人才工場)