❏ 站外平台:

奔跑吧少年:史上最大的DDoS攻击案件宣布告破

译者: 鸢尾

| 2015-01-07 17:27   评论: 9 分享: 13    

2013年那次互联网大堵塞不知大家还记不记得,日前年仅17岁的犯罪嫌疑人已承认其曾发起大规模DDoS攻击,明年一月他或将被传讯。

案情回放:史上最大的DDoS攻击事件

此次DDoS的攻击目标是Spamhaus,一家位于欧洲的反垃圾邮件机构。它维护着一个为垃圾邮件发送方提供服务的ISP的黑名单。其实,Spamhaus的系统是相当强悍的,它的服务器分布在全球的多个国家。不过,这次的DDoS攻击的规模还是足以让它的网络在3月18日彻底瘫痪。

这次DDoS攻击的规模,平均以约每秒75GBit的数据量攻击Spamhaus的服务器。根据安全服务公司Cloudflare的解释报告:“攻击的最大来源是DNS反射攻击。此种攻击手段带来的攻击流量约为100Gbps。我们预计利用开放式的DNS解析服务进行DDoS攻击将会越来越普遍。除非所有的DNS服务商通力合作来根除此类服务的漏洞。”(开放式DNS服务是指,DNS服务器对任何IP来的请求都予以回应,而DNS服务器应该只对授权的客户进行回应,比如只对来自本域IP的DNS请求予以回应。)

FreeBuf科普:DNS反射攻击

DNS反射攻击的基本原理是:伪装成攻击目标的IP地址,向大量的开放DNS服务器请求一个大的DNS域文件。这样,这些DNS服务器就会向攻击目标的IP发送大量的DNS域文件。由于攻击者发送的请求包要远小于DNS域文件。攻击者相当于可以用他们控制的机器的小流量来放大攻击流量。

当时攻击峰值流量高达300G,标志着这是有史以来最大的一起DDoS攻击了。

不清楚当时情况的基友,可以看看以前FreeBuf的报道:300Gbps!Spamhaus创造DDoS历史

事件影响

这次攻击事件让人们意识到:开放DNS服务器是互联网的定时炸弹,如果不加以治理,未来的某一天将会爆发更大规模的DDoS攻击。本次针对Spamhaus的DDoS攻击已经影响到了整个欧洲互联网的正常访问。从这个角度来讲,网络安全不是某个企业的责任,而是全社会的共同责任。

非法攻击,洗黑钱,传播艳照——奔跑吧少年

17岁伦敦少年承认其在过去一年中对Spamhaus的Anti-spam服务器以及互联网交换服务进行DDoS攻击。

警署在申明中写道:

17岁伦敦骚年,在本周承认其违反了《计算机滥用法》,洗黑钱,以及提供淫秽色情图像等罪行。他是在去年4月份,使用DDoS攻击照成世界范围内互联网交换服务中断后被逮捕。在他被逮捕的地方,JC发现了大量的电子设备。目前他被保释,直至2015年1月9日法院宣判。

1月9号该骚年将面临庭审。由于国外法律限制,我们无法得知少年名字。



最新评论

誓言 2015-01-09 09:16 1 回复
真猛
微博评论 2015-01-07 21:03 1 回复
[生病]
微博评论 2015-01-07 21:03 1 回复
卧槽,黑板擦掉了,快帮我捡一下。[哈哈][哈哈][哈哈]//@皮子喜欢打篮球:17岁的时候,我还在让二蛋擦黑板@蛋哥想当发言人
微博评论 2015-01-07 20:33 1 回复
17岁的时候,我还在让二蛋擦黑板@蛋哥想当发言人
微博评论 2015-01-07 20:03 1 回复
[吃惊]
微博评论 2015-01-07 19:33 1 回复
Repost
微博评论 2015-01-07 19:33 1 回复
能调动ddos类型的攻击,他应该还有其它基础
微博评论 2015-01-07 19:03 1 回复
17岁,我们在干吗
微博评论 2015-01-07 18:03 1 回复
一个人可以毁掉一个国家。杀人于无形,完事了还深藏功与名。

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。