奔跑吧少年:史上最大的DDoS攻击案件宣布告破
原文 http://www.freebuf.com/news/54519.html
2013年那次互联网大堵塞不知大家还记不记得,日前年仅17岁的犯罪嫌疑人已承认其曾发起大规模DDoS攻击,明年一月他或将被传讯。
案情回放:史上最大的DDoS攻击事件
此次DDoS的攻击目标是Spamhaus,一家位于欧洲的反垃圾邮件机构。 它维护着一个为垃圾邮件发送方提供服务的ISP的黑名单。其实,Spamhaus的系统是相当强悍的,它的服务器分布在全球的多个国家。不过,这次的DDoS攻击的规模还是足以让它的网络在3月18日彻底瘫痪。
这次DDoS攻击的规模,平均以约每秒75GBit的数据量攻击Spamhaus的服务器。 根据安全服务公司Cloudflare的解释报告:“攻击的最大来源是DNS反射攻击。此种攻击手段带来的攻击流量约为100Gbps。我们预计利用开放式的DNS解析服务进行DDoS攻击将会越来越普遍。除非所有的DNS服务商通力合作来根除此类服务的漏洞。” (开放式DNS服务是指,DNS服务器对任何IP来的请求都予以回应,而DNS服务器应该只对授权的客户进行回应,比如只对来自本域IP的DNS请求予以回应。)
FreeBuf科普:DNS反射攻击
DNS反射攻击的基本原理是:伪装成攻击目标的IP地址,向大量的开放DNS服务器请求一个大的DNS域文件。这样,这些DNS服务器就会向攻 击目标的IP发送大量的DNS域文件。由于攻击者发送的请求包要远小于DNS域文件。攻击者相当于可以用他们控制的机器的小流量来放大攻击流量。
当时攻击峰值流量高达300G,标志着这是有史以来最大的一起DDoS攻击了。
不清楚当时情况的基友,可以看看以前FreeBuf的报道: 300Gbps!Spamhaus创造DDoS历史
事件影响
这次攻击事件让人们意识到:开放DNS服务器是互联网的定时炸弹,如果不加以治理,未来的某一天将会爆发更大规模的DDoS攻击。本次针对 Spamhaus的DDoS攻击已经影响到了整个欧洲互联网的正常访问。从这个角度来讲,网络安全不是某个企业的责任,而是全社会的共同责任。
非法攻击,洗黑钱,传播艳照——奔跑吧少年
17岁伦敦少年承认其在过去一年中对Spamhaus的Anti-spam服务器以及互联网交换服务进行DDoS攻击。
警署在申明中写道:
17岁伦敦骚年,在本周承认其违反了《计算机滥用法》,洗黑钱,以及提供淫秽色情图像等罪行。他是在去年4月份,使用DDoS攻击照成世界范围内互联网交换服务中断后被逮捕。在他被逮捕的地方,JC发现了大量的电子设备。目前他被保释,直至2015年1月9日法院宣判。
1月9号该骚年将面临庭审。由于国外法律限制,我们无法得知少年名字。
[参考来源 Theregister ,译/实习编辑鸢尾,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)]