20年來,分布式拒絕服務(wù)攻擊從好奇之作,演變成討厭之物,再最終成為網(wǎng)站、在線服務(wù)和應(yīng)用的嚴重威脅。到了今天,廉價易用的工具令任何居心不良且能上網(wǎng)的人,都可以輕易地發(fā)動這種攻擊。DDoS已經(jīng)十分普遍并前所未有的危險,而且沒有任何消退的跡象。
1996年
9月19日,CERT/CC發(fā)布公告,使用源IP地址欺騙的 TCP SYN 洪水攻擊處于增長趨勢。
9月19日至21日,互聯(lián)網(wǎng)服務(wù)提供商PANIX一連三天遭到持續(xù)的DDoS攻擊,影響到大量使用PANIX作電子服務(wù)平臺的用戶。
1997年
早期的DDoS工具從地下浮現(xiàn),Trinoo、Tribe Flood、TFN2K、Shaft等工具進入人們的視野。當時使用的攻擊資源為IRC、Eggdrop或是中了Sub7木馬的肉雞。
1998年
1月,通過反欺騙防護DDoS攻擊的工具 RFC 2267 發(fā)布,并很快成為眾多網(wǎng)絡(luò)廠商采用的最佳實踐。
2月7日至20日,名為“黑手黨男孩”的黑客對多個電子商務(wù)網(wǎng)站發(fā)動持續(xù)性DDoS攻擊,據(jù)加拿大皇家警察和美國FBI的調(diào)查,黑手黨男孩通過IRC吹噓他的“戰(zhàn)績”。2001年,黑手黨男孩被判處8個月的“公開監(jiān)禁”,一年的假釋期,限制使用互聯(lián)網(wǎng),并處于少量罰金。
8月15日,Smurf Amplifier Registry 發(fā)布,幫助發(fā)現(xiàn)和禁用在DDoS中被濫用的“Smurf Amplifier”。這種攻擊使用假冒的廣播地址發(fā)送ICMP,讓受害者接收反饋的流量。到2012年,超過19.3萬個網(wǎng)絡(luò)得到修復(fù)。
2002年
10月19日至21日,大規(guī)模Smurf攻擊根DNS服務(wù)器,并造成一些網(wǎng)站的癱瘓。最終攻擊被擊退,當時的攻擊總流量達到900Mbps。
2003年
9月,美國國會推動網(wǎng)絡(luò)安全立法,要求私人企業(yè)及上市公司上報他們的網(wǎng)絡(luò)安全工作。
2007年
4月7日至5月10日,愛沙尼亞由于與俄羅斯的政治緊張關(guān)系,遭受了持續(xù)一個多月的DDoS攻擊。
2008年
1月21日,匿名者首次高調(diào)發(fā)動DDoS攻擊,反動教會逼迫網(wǎng)站刪除湯姆·克魯斯的采訪視頻。
2010年
12月3日至5日,由于阻止了維基解密的支付功能,在線支付及金融服務(wù)公司的網(wǎng)站被攻擊。
2011年
4月20日至26日,索尼遭受DDoS攻擊,目的是為了掩蓋盜取索尼PS的用戶數(shù)據(jù)。
6月9日,美國中央情報局局長 Leon Panetta 表示:“下一次珍珠港事件,很可能是網(wǎng)絡(luò)攻擊致使美國的電網(wǎng)、安全和金融系統(tǒng)的癱瘓。”
2012年
3月24日,加拿大新民主黨的競選投票系統(tǒng)被攻擊,投票時間和投票人數(shù)均受影響。
9月4日,匿名者為抗議對阿桑奇的行為,攻擊了美國和兩國政府的網(wǎng)站,包括英國情報機構(gòu)M15和M16。
9月18日,伊斯蘭教組織 Izz Ad-Din 為抗議美國博客寫手發(fā)布的穆斯林視頻,攻擊美國網(wǎng)站,該行動命名為“Ababil”。
2013年
3月16日,國際反垃圾郵件組織(SPAMhaus)因為其列出了網(wǎng)絡(luò)犯罪者托管企業(yè)的阻斷名單,而遭到了垃圾信息和僵尸網(wǎng)絡(luò)高達300Gbps的攻擊。
5月13日,F(xiàn)BI表示,和銀行展開更多的合作是探測網(wǎng)絡(luò)攻擊的關(guān)鍵。
2014年
7月28日,急劇下降的DDoS攻擊與以色列和伊斯蘭抵抗運動(Hamas)之間最終未達成停火協(xié)商相關(guān)。
11月24日,在一名僅持有BB彈仿真手槍的12歲小男孩,Tamir Rice,在克利夫蘭公園被當?shù)鼐瘑T擊斃后,匿名者封閉了其在克利夫蘭市的網(wǎng)站并上傳了一段視頻。
12月25日,黑客組織“蜥蜴部隊”(Lizard Squad)宣布對其在SONY的PlayStation Network和微軟的Xbox live上發(fā)動的DDoS攻擊負責。
京公網(wǎng)安備 11010502049343號