2013年那次互联网大堵塞不知大家还记不记得,日前年仅17岁的犯罪嫌疑人已承认其曾发起大规模DDoS攻击,明年一月他或将被传讯。 案情回放:史上最大的DDoS攻击事件此次DDoS的攻击目标是Spamhaus,一家位于欧洲的反垃圾邮件机构。它维护着一个为垃圾邮件发送方提供服务的ISP的黑名单。其实,Spamhaus的系统是相当强悍的,它的服务器分布在全球的多个国家。不过,这次的DDoS攻击的规模还是足以让它的网络在3月18日彻底瘫痪。 这次DDoS攻击的规模,平均以约每秒75GBit的数据量攻击Spamhaus的服务器。根据安全服务公司Cloudflare的解释报告:“攻击的最大来源是DNS反射攻击。此种攻击手段带来的攻击流量约为100Gbps。我们预计利用开放式的DNS解析服务进行DDoS攻击将会越来越普遍。除非所有的DNS服务商通力合作来根除此类服务的漏洞。”(开放式DNS服务是指,DNS服务器对任何IP来的请求都予以回应,而DNS服务器应该只对授权的客户进行回应,比如只对来自本域IP的DNS请求予以回应。) FreeBuf科普:DNS反射攻击DNS反射攻击的基本原理是:伪装成攻击目标的IP地址,向大量的开放DNS服务器请求一个大的DNS域文件。这样,这些DNS服务器就会向攻击目标的IP发送大量的DNS域文件。由于攻击者发送的请求包要远小于DNS域文件。攻击者相当于可以用他们控制的机器的小流量来放大攻击流量。 当时攻击峰值流量高达300G,标志着这是有史以来最大的一起DDoS攻击了。 不清楚当时情况的基友,可以看看以前FreeBuf的报道:300Gbps!Spamhaus创造DDoS历史 事件影响这次攻击事件让人们意识到:开放DNS服务器是互联网的定时炸弹,如果不加以治理,未来的某一天将会爆发更大规模的DDoS攻击。本次针对Spamhaus的DDoS攻击已经影响到了整个欧洲互联网的正常访问。从这个角度来讲,网络安全不是某个企业的责任,而是全社会的共同责任。 非法攻击,洗黑钱,传播艳照——奔跑吧少年17岁伦敦少年承认其在过去一年中对Spamhaus的Anti-spam服务器以及互联网交换服务进行DDoS攻击。 警署在申明中写道:
1月9号该骚年将面临庭审。由于国外法律限制,我们无法得知少年名字。 原文: http://www.theregister.co.uk/2014/12/17/london_teen_pleads_guilty_to_spamhaus_ddos/
|
奔跑吧少年:史上最大的DDoS攻击案件宣布告破
2015-01-10 05:30:51
点击:
2013年那次互联网大堵塞不知大家还记不记得,日前年仅17岁的犯罪嫌疑人已承认其曾发起大规模DDoS攻击,明年一月他或将被传讯。案情回
评论排行
- ·Python是美国主流大学最...(5)
- ·HAProxy 配置 HTTP 负载均衡器(1)
- ·Linux+Nginx下SSL证书安装(1)
- ·linux开机自动挂载新硬盘...(1)
- ·linux手动挂载ext盘(1)
- ·mysql修复表,检查表,优...(1)
- ·linux配置网卡(1)
- ·windows下mysql binlog日志开启(1)
- ·Linux创造者Linus Torvalds(1)
- ·关于CentOS 6下Hadoop占...(1)
- ·apache2.4.10 for win 32/64安装教程(1)
- ·运维之家.FAN科技 ...(1)