1999年 7 月,一组感染了 Trin00 恶意软件的计算机攻击并关闭了明尼苏达大学的网络。这一事件标志着分布式拒绝服务 (DDoS) 攻击的第一个记录案例。
20年后,DDoS 已演变为来自网络犯罪团伙和民族国家行为者武器库的最严重的安全威胁之一。
什么是DDoS?
顾名思义,DDoS攻击的目标是通过用虚假流量淹没其服务器并使其资源匮乏来防止目标网站向其用户提供服务。
在参与DDoS之前,攻击者通常会组装一个“僵尸网络”。僵尸网络是一组感染了恶意软件的计算机,该恶意软件使攻击者(即“僵尸主机”)能够向它们发送远程命令。在组装僵尸设备大军后,僵尸主机可以通过命令僵尸网络同时向目标发送虚假请求来发起 DDoS 攻击。
借助足够强大的僵尸网络,攻击者可以压倒目标服务器并使其崩溃,从而阻止其响应合法用户的请求。
威胁演变
自从明尼苏达大学遭受攻击以来,犯罪分子的DDoS攻击已经造成了巨大的经济损失,并损害了目标组织的声誉。
仅在过去一年中,网络托管和内容交付巨头Akamai每周就记录了数百次DDoS攻击。据The Daily Swig 报道,网络安全供应商卡巴斯基实验室最近的一份报告还发现,2019年第一季度 DDoS 攻击的数量增加了 84% 。
除了频率之外,DDoS攻击的规模和可能造成的损害程度也有所增加。
Akamai全球安全运营总监 Domingo Ponce 十多年来一直站在与 DDoS 抗争的第一线。
“当我开始时,我们正在防止黑客行动主义(如匿名者)、脚本小猫和公司相互攻击(阴暗的赌博网站),”他告诉The Daily Swig。
“现在 DDoS 已经长大了——攻击是由国家赞助的,涉及大型犯罪集团,而 DDoS 是一个非常重要的基于收入的黑市行业。”
