史上最大的DDoS攻擊案件宣布告破
責編:admin |2014-12-18 16:15:162013年那次互聯網大堵塞不知大家還記不記得,日前年僅17歲的犯罪嫌疑人已承認其曾發起大規模DDoS攻擊,明年一月他或將被傳訊。
案情回放:史上最大的DDoS攻擊事件
此次DDoS的攻擊目標是Spamhaus,一家位于歐洲的反垃圾郵件機構。它維護著一個為垃圾郵件發送方提供服務的ISP的黑名單。其實,Spamhaus的系統是相當強悍的,它的服務器分布在全球的多個國家。不過,這次的DDoS攻擊的規模還是足以讓它的網絡在3月18日徹底癱瘓。
這次DDoS攻擊的規模,平均以約每秒75GBit的數據量攻擊Spamhaus的服務器。根據安全服務公司Cloudflare的解釋報告:“攻擊的最大來源是DNS反射攻擊。此種攻擊手段帶來的攻擊流量約為100Gbps。我們預計利用開放式的DNS解析服務進行DDoS攻擊將會越來越普遍。除非所有的DNS服務商通力合作來根除此類服務的漏洞。”(開放式DNS服務是指,DNS服務器對任何IP來的請求都予以回應,而DNS服務器應該只對授權的客戶進行回應,比如只對來自本域IP的DNS請求予以回應。)
FreeBuf科普:DNS反射攻擊
DNS反射攻擊的基本原理是:偽裝成攻擊目標的IP地址,向大量的開放DNS服務器請求一個大的DNS域文件。這樣,這些DNS服務器就會向攻擊目標的IP發送大量的DNS域文件。由于攻擊者發送的請求包要遠小于DNS域文件。攻擊者相當于可以用他們控制的機器的小流量來放大攻擊流量。
當時攻擊峰值流量高達300G,標志著這是有史以來最大的一起DDoS攻擊了。
不清楚當時情況的基友,可以看看以前FreeBuf的報道:300Gbps!Spamhaus創造DDoS歷史
事件影響
這次攻擊事件讓人們意識到:開放DNS服務器是互聯網的定時炸彈,如果不加以治理,未來的某一天將會爆發更大規模的DDoS攻擊。本次針對Spamhaus的DDoS攻擊已經影響到了整個歐洲互聯網的正常訪問。從這個角度來講,網絡安全不是某個企業的責任,而是全社會的共同責任。
非法攻擊,洗黑錢,傳播艷照——奔跑吧少年
17歲倫敦少年承認其在過去一年中對Spamhaus的Anti-spam服務器以及互聯網交換服務進行DDoS攻擊。
警署在申明中寫道:
17歲倫敦騷年,在本周承認其違反了《計算機濫用法》,洗黑錢,以及提供淫穢色情圖像等罪行。他是在去年4月份,使用DDoS攻擊照成世界范圍內互聯網交換服務中斷后被逮捕。在他被逮捕的地方,JC發現了大量的電子設備。目前他被保釋,直至2015年1月9日法院宣判。
1月9號該騷年將面臨庭審。由于國外法律限制,我們無法得知少年名字。