Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


奔跑吧少年:史上最大的DDoS攻击案件宣布告破

2015-1-7 17:27    评论: 9 分享: 13    

2013年那次互联网大堵塞不知大家还记不记得,日前年仅17岁的犯罪嫌疑人已承认其曾发起大规模DDoS攻击,明年一月他或将被传讯。

案情回放:史上最大的DDoS攻击事件

此次DDoS的攻击目标是Spamhaus,一家位于欧洲的反垃圾邮件机构。它维护着一个为垃圾邮件发送方提供服务的ISP的黑名单。其实,Spamhaus的系统是相当强悍的,它的服务器分布在全球的多个国家。不过,这次的DDoS攻击的规模还是足以让它的网络在3月18日彻底瘫痪。

这次DDoS攻击的规模,平均以约每秒75GBit的数据量攻击Spamhaus的服务器。根据安全服务公司Cloudflare的解释报告:“攻击的最大来源是DNS反射攻击。此种攻击手段带来的攻击流量约为100Gbps。我们预计利用开放式的DNS解析服务进行DDoS攻击将会越来越普遍。除非所有的DNS服务商通力合作来根除此类服务的漏洞。”(开放式DNS服务是指,DNS服务器对任何IP来的请求都予以回应,而DNS服务器应该只对授权的客户进行回应,比如只对来自本域IP的DNS请求予以回应。)

FreeBuf科普:DNS反射攻击

DNS反射攻击的基本原理是:伪装成攻击目标的IP地址,向大量的开放DNS服务器请求一个大的DNS域文件。这样,这些DNS服务器就会向攻击目标的IP发送大量的DNS域文件。由于攻击者发送的请求包要远小于DNS域文件。攻击者相当于可以用他们控制的机器的小流量来放大攻击流量。

当时攻击峰值流量高达300G,标志着这是有史以来最大的一起DDoS攻击了。

不清楚当时情况的基友,可以看看以前FreeBuf的报道:300Gbps!Spamhaus创造DDoS历史

事件影响

这次攻击事件让人们意识到:开放DNS服务器是互联网的定时炸弹,如果不加以治理,未来的某一天将会爆发更大规模的DDoS攻击。本次针对Spamhaus的DDoS攻击已经影响到了整个欧洲互联网的正常访问。从这个角度来讲,网络安全不是某个企业的责任,而是全社会的共同责任。

非法攻击,洗黑钱,传播艳照——奔跑吧少年

17岁伦敦少年承认其在过去一年中对Spamhaus的Anti-spam服务器以及互联网交换服务进行DDoS攻击。

警署在申明中写道:

17岁伦敦骚年,在本周承认其违反了《计算机滥用法》,洗黑钱,以及提供淫秽色情图像等罪行。他是在去年4月份,使用DDoS攻击照成世界范围内互联网交换服务中断后被逮捕。在他被逮捕的地方,JC发现了大量的电子设备。目前他被保释,直至2015年1月9日法院宣判。

1月9号该骚年将面临庭审。由于国外法律限制,我们无法得知少年名字。

发表评论


最新评论

我也要发表评论

誓言 2015-1-9 09:16
真猛
回复
很笨很懒的晰一 2015-1-7 21:03  新浪微博网友评论
[生病]
回复
友情主演 2015-1-7 21:03  新浪微博网友评论
卧槽,黑板擦掉了,快帮我捡一下。[哈哈][哈哈][哈哈]//@皮子喜欢打篮球:17岁的时候,我还在让二蛋擦黑板@蛋哥想当发言人
回复
皮子喜欢打篮球 2015-1-7 20:33  新浪微博网友评论
17岁的时候,我还在让二蛋擦黑板@蛋哥想当发言人
回复
黄泉忘情 2015-1-7 20:03  新浪微博网友评论
[吃惊]
回复
Natty_Narwhal 2015-1-7 19:33  新浪微博网友评论
Repost
回复
cxzx3344 2015-1-7 19:33  新浪微博网友评论
能调动ddos类型的攻击,他应该还有其它基础
回复
致我的奋斗 2015-1-7 19:03  新浪微博网友评论
17岁,我们在干吗
回复
wang_v2014 2015-1-7 18:03  新浪微博网友评论
一个人可以毁掉一个国家。杀人于无形,完事了还深藏功与名。
回复
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。