有史以來DDoS攻擊規模最大的是哪一次？

Google Cloud團隊在2017年9月披露了一次此前未公開的DDoS攻擊，其流量達 2.54Tbps，是迄今為止有記錄以來最大的DDoS攻擊。

在同時發布的另一份報告中，分析高端威脅團體的谷歌安全團隊谷歌威脅分析小組（TAG）表示，此次攻擊來自一家政府支持的集團，該集團利用中國的4家互聯網服務提供商來發送大量流量。

谷歌云安全可靠性工程師達米安·門舍爾 (Damian Menscher)表示，2.54Tbps的峰值是“為期六個月的活動的高潮”，該活動利用多種攻擊方法來攻擊谷歌的服務器基礎設施。Menscher沒有透露哪些服務成為攻擊目標。

“攻擊者使用多個網絡以167Mpps（每秒數百萬個數據包）的速度欺騙180,000個暴露的CLDAP、DNS和SMTP服務器，然后這些服務器會向我們發送大量響應，”Menscher說。 “這表明資源充足的攻擊者可以實現的攻擊量：這是一年前（2016 年）來自Mirai僵尸網絡破紀錄的623Gbps攻擊的四倍。”

盡管谷歌對這次攻擊保密了三年，但還是出于不同原因披露了這一事件。

還有哪些轟動一時的DDoS攻擊？

AWS報告發生于2020年2月的攻擊

AWS報告在2020年2月緩解了一次大規模DDoS攻擊。這次攻擊的峰值流量速率達到2.3Tbps（太比特/秒）。AWS沒有透露這次攻擊的目標是哪一個客戶。

攻擊者使用了遭到劫持的無連接輕量目錄訪問協議（CLDAP）Web服務器。CLDAP是一種用戶目錄協議。它是這種協議的較老版本LDAP的替代品。近年來，CLDAP已被用于多起DDoS攻擊。

2018年2月GitHub遭受的DDoS攻擊

有記錄可驗證的最大型DDoS之一目標是GitHub——數百萬名開發人員使用的代碼管理服務。這次攻擊達到1.3Tbps，數據包發送速率達到1.269 億個/秒。

GitHub遭受的攻擊是一次memcached DDoS攻擊，因此沒有涉及僵尸網絡。攻擊者利用了memcached這種流行數據庫緩存系統的放大效應。通過向memcached服務器發送大量虛假請求，攻擊者成功將其攻擊放大約5萬倍。

幸運的是，GitHub采用了DDoS保護服務，在攻擊發起后10分鐘內自動得到警報。警報觸發了緩解過程，GitHub得以迅速阻止了攻擊。這次大規模DDoS攻擊僅持續了大約20分鐘就結束了。

2016年Dyn攻擊

這次大型DDoS攻擊發生于2016年10月，目標是主要DNS提供商Dyn。這次攻擊帶來了毀滅性打擊，對很多主要網站造成了破壞，包括AirBnB、Netflix、PayPal、Visa、Amazon、The New York Times、Reddit和GitHub。這次攻擊使用了一個名為Mirai的惡意軟件。Mirai利用受損的物聯網（IoT）設備（如相機、智能電視、收音機、打印機，甚至嬰兒監視器）創建僵尸網絡。為形成攻擊流量，這些受損設備均經過編程，全部向單一受害者發送請求。

幸運的是，Dyn在一日內擊退了攻擊，但一直未能確定攻擊動機。黑客組織聲稱對此次攻擊事件負責，理由是維基解密創始人Julian Assange在厄瓜多爾被拒絕使用互聯網，但沒有證據能夠支持這一說法。也有人懷疑此次攻擊由心懷不滿的游戲玩家發起。

2015年GitHub攻擊

這是當時規模最大的一次DDoS攻擊，攻擊目標剛好也是GitHub。這次攻擊持續了數日，而且圍繞實施的DDoS防護策略進行了調整。

本次攻擊為攻擊者劫持百度廣告聯盟的JS腳本并將其替換成惡意代碼，最后利用訪問中國網站的海外用戶對GitHub發動大規模分布式拒絕服務攻擊。

2013年Spamhaus攻擊

2013年針對Spamhaus的攻擊也是一場規模空前的攻擊，Spamhaus是一家幫助打擊垃圾郵件和垃圾郵件相關活動的組織。Spamhous負責過濾多達80%的垃圾郵件，因而頻頻遭到希望垃圾郵件順利到達目標收件人的惡意分子攻擊。

這次攻擊以300Gbps的速度向Spamhous推送流量。攻擊開始后，Spamhous立即向Cloudflare尋求幫助并達成協議。Cloudflare DDoS保護緩解了攻擊。攻擊者的回應是攻擊特定互聯網數據交換中心和帶寬提供商，試圖弄垮Cloudflare。這次攻擊沒有達到目的，但確實給倫敦互聯網交換中心（LINX）造成了重大問題。攻擊的罪魁禍首原來是英國一名少年黑客，受雇發動此次DDoS攻擊。

2000年Mafiaboy攻擊

2000年，一名年僅15歲、化名“Mafiaboy”的少年黑客導致若干主要網站陷入癱瘓，其中包括CNN、Dell、E-Trade、eBay和雅虎。這次攻擊造成了嚴重破壞，引發股市混亂。

后來有消息顯示Mafiaboy是一名高中生，真名為Michael Calce。他通過破壞幾所大學的網絡并使用其服務器來發動這次DDoS攻擊。這次攻擊直接導致了今天很多網絡犯罪法律的制定。

2007年愛沙尼亞攻擊

2007年4月，愛沙尼亞遭受了一次針對政府服務、金融機構和媒體機構的DDoS攻擊。由于愛沙尼亞政府率先采用了網上政務系統，當時已基本實現無紙化，甚至全國大選都在網上進行，因此攻擊產生了毀滅性的影響。

此次攻擊被很多人視為網絡戰爭的序幕，旨在回應與俄羅斯就第二次世界大戰紀念碑“塔林青銅戰士”的重新安置發生的政治沖突。俄羅斯政府涉嫌參與攻擊，一名來自俄羅斯的愛沙尼亞公民因此被捕，但俄羅斯政府未允許愛沙尼亞執法部門在俄羅斯開展任何進一步的調查。這次攻擊催生了網絡戰國際法。

審核編輯 黃宇