DDoS攻擊通常被認為是影響互聯網服務提供商(ISP)和大型數據中心的全球現象,但有時更小的目標更容易受到攻擊,比如一些主要通過互聯網提供服務的企業,被競爭對手雇用黑產攻擊。這些黑產行為,服務好、價格低、效果顯著,堪稱視用戶為上帝的商業“典范”。
無獨有偶,DDoS攻擊在英國也非常之多,有人認為也許比全世界任何其它地方都要多。但與中國有些不同,英國的這些攻擊主要是黑客激進分子制造的,偶爾也來源于勒索者。以下我們列出英國近年來遭受的攻擊事件,作為參考。
1998年,對CMP Media(UBM)的DoS攻擊
該事件證明,簡單的拒絕服務攻擊(Denial of Service,DoS)甚至是分布式拒絕服務攻擊(Distributed Denial of Service,DDoS)攻擊絕不是什么新鮮事物。一個不滿的雜志訂閱者決定阻塞英國科技媒體CPM Media(該公司后來出售給了UBM)的電郵服務器和傳真機。ISP確認了可能的罪魁禍首,但拒絕服務攻擊在1998年只是民事行為而非刑事問題。直到2006年才有相關法案出臺,訂正了該漏洞。
2011年,LULZSEC“目標擊斃”DDoS攻擊
LulzSec是由幾個英國青年組成的黑客組織,他們通過DDoS攻擊,在英國也掀起了Anonymous運動。英國的幾家大公司成為了目標,但該組織于2011年6月攻破的Serious Organised Crime Agency(SOCA)網站可能是他們的最后一根稻草。
2011年,有消息稱英國國家通信總局DoS攻擊Anonymous
2014年,英國政府反對者、反NSA監視項目記者格倫·格林沃爾德(Glenn Greenwald)聲稱英國國家通信總局(GCHQ)聯合情報研究集團(Joint Threat Research Intelligence Group,JTRIG)小組通過DDoS攻擊,干擾Anonymous和LulzSec組織的黑客活動分子所使用的聊天室。他特別指出,這并非某種不加選擇的DDoS,而是具有高度針對性的DoS攻擊。
2012年,伊朗攻擊BBC
該事件在當時受到了輕視,但在2012年3月2日大發神威,給電視接收端造成了極大破壞。它讓BBC的電郵服務器宕機了一段時間,還干擾了BBC的波斯電視服務,甚至利用大量電話呼叫讓其交換機不堪重負。由于伊朗討厭該電視服務的輸出內容,它被歸罪于伊朗。
2012年,對牛津和劍橋大學的DDoS攻擊
這次針對牛津和劍橋大學的DDoS攻擊的幕后操縱者被認定是某位20歲的黑客,此人之后因一系列網絡犯罪罪名被定罪。這次攻擊在2011年和2012年間干擾了兩所大學的網站長達幾天。此人攻擊的動機尚不明確,但當時人們對獨自一人能夠造成如此大的破壞頗感震驚。
2012年,攻擊123-REG網站的域名注冊商
這次事件是一個標志:DDoS攻擊甚至可以干掉大型的面向網絡的企業。2012年五月,英國最大的域名注冊商遭到了攻擊,該攻擊的規模足以讓其頁面宕機超過15分鐘,而又在當天的其余時間中造成了種種其它問題。在網絡罪犯們測試其針對防護完備的企業的最新技術時,該網站的競爭對手們也被選為了目標。
2012年,S PAMhaus 325GBPS超級DDoS
這次針對英國的反垃圾郵件企業Spamhaus的DDoS攻擊帶寬高達325Gbps,可能仍是歷史上第二或第三大DDoS攻擊。人們甚至荒謬地宣稱它“拖慢了整個互聯網”。荷蘭黑客斯溫·坎菲斯(Sven Kamphuis)被指為該攻擊的操縱者。攻擊中首次使用了被稱為DNS放大的技術,造成了轟動的效果。
2012年,朱利安·阿桑奇黑客活動分子針對軍情五處發動攻擊
維基解密創始人朱利安·阿桑奇(Julian Assange)基本上是反托拉斯(Anti-corporate)憤怒的焦點,他被英國、美國和瑞典所指控的強奸罪名推動黑客活動分子在2012年末發起了一系列DDoS攻擊。黑客們的行為完全是可以料想的,但還是制造了出乎意料的成功:軍情五處的公共網站宕機了好幾個小時。
2013年,曼徹斯特賭場勒索攻擊
這是DDoS中的一個不多見的公開例子:勒索。這次針對曼徹斯特某在線賭場的攻擊發生在這家公司拒絕向波蘭黑客彼得亞雷·斯密爾諾(Piotr Smirnow)和帕特里克·蘇爾馬奇(Patryk Surmacki)支付一半的公司股權之后。這兩位黑客在倫敦希斯羅機場試圖離境時最終被逮捕,隨后被判入獄。
2013年,樹莓派基金會DDoS
并不是所有人都喜歡樹莓派粉絲們,人們認為該人群可能有一定的“孤獨反社會”問題。相關人士對樹莓派網頁進行了一次離奇的恩怨DDoS攻擊,取得了一定的成功,他們甚至攻擊了一組使用樹莓派進行48小時Python編程馬拉松的年輕人。基金會得到了善解人意的ISP的支持,打敗了攻擊。
2015年,手機倉庫數據泄露DDo S
2015年7月,英國的主力智能手機零售商手機倉庫(Carphone Warehouse)遭受了一系列嚴重的數據泄露攻擊,稍后的情況顯示,這次攻擊中可能揉合了一部分DDoS攻擊作為誤導。人們之后發現,大約兩成的DDoS事件都屬于這樣的誤導性攻擊,攻擊者通過DDoS來轉移IT員工的注意力,并趁機竊取數據。
2015年,@Dadsecurity對“媽媽網”發動DDoS攻擊
該攻擊出現在2014年的數據泄露事件之后。誰會攻擊像是“媽媽網”(Mumsnet)這樣顯然是無害的網站呢?這起事件顯然應該被列為最近發生的最奇怪的概念性攻擊之一。一個被稱為@DadSecurity的小組被認為是這一系列攻擊的始作俑者,他們不僅進行了DDoS,還通過SWATting攻擊讓一群武裝警察闖入了該網站創始人賈斯汀·羅伯茨(Justine Roberts)的家。
京公網安備 11010502049343號