DDoS攻击规模最大的一次

有史以来DDoS攻击规模最大的是哪一次？

DDoS攻击规模最大的一次

Google Cloud团队在2017年9月披露了一次此前未公开的DDoS攻击，其流量达 2.54Tbps，是迄今为止有记录以来最大的DDoS攻击。

在同时发布的另一份报告中，分析高端威胁团体的谷歌安全团队谷歌威胁分析小组（TAG）表示，此次攻击来自一家政府支持的集团，该集团利用中国的4家互联网服务提供商来发送大量流量。

谷歌云安全可靠性工程师达米安·门舍尔 (Damian Menscher)表示，2.54Tbps的峰值是“为期六个月的活动的高潮”，该活动利用多种攻击方法来攻击谷歌的服务器基础设施。Menscher没有透露哪些服务成为攻击目标。

“攻击者使用多个网络以167Mpps（每秒数百万个数据包）的速度欺骗180,000个暴露的CLDAP、DNS和SMTP服务器，然后这些服务器会向我们发送大量响应，”Menscher说。 “这表明资源充足的攻击者可以实现的攻击量：这是一年前（2016 年）来自Mirai僵尸网络破纪录的623Gbps攻击的四倍。”

尽管谷歌对这次攻击保密了三年，但还是出于不同原因披露了这一事件。

还有哪些轰动一时的DDoS攻击？

DDoS攻击规模最大的一次

AWS报告发生于2020年2月的攻击

AWS报告在2020年2月缓解了一次大规模DDoS攻击。这次攻击的峰值流量速率达到2.3Tbps（太比特/秒）。AWS没有透露这次攻击的目标是哪一个客户。

攻击者使用了遭到劫持的无连接轻量目录访问协议（CLDAP）Web服务器。CLDAP是一种用户目录协议。它是这种协议的较老版本LDAP的替代品。近年来，CLDAP已被用于多起DDoS攻击。

2018年2月GitHub遭受的DDoS攻击

有记录可验证的最大型DDoS之一目标是GitHub——数百万名开发人员使用的代码管理服务。这次攻击达到1.3Tbps，数据包发送速率达到1.269 亿个/秒。

GitHub遭受的攻击是一次memcached DDoS攻击，因此没有涉及僵尸网络。攻击者利用了memcached这种流行数据库缓存系统的放大效应。通过向memcached服务器发送大量虚假请求，攻击者成功将其攻击放大约5万倍。

幸运的是，GitHub采用了DDoS保护服务，在攻击发起后10分钟内自动得到警报。警报触发了缓解过程，GitHub得以迅速阻止了攻击。这次大规模DDoS攻击仅持续了大约20分钟就结束了。

2016年Dyn攻击

这次大型DDoS攻击发生于2016年10月，目标是主要DNS提供商Dyn。这次攻击带来了毁灭性打击，对很多主要网站造成了破坏，包括AirBnB、Netflix、PayPal、Visa、Amazon、The New York Times、Reddit和GitHub。这次攻击使用了一个名为Mirai的恶意软件。Mirai利用受损的物联网（IoT）设备（如相机、智能电视、收音机、打印机，甚至婴儿监视器）创建僵尸网络。为形成攻击流量，这些受损设备均经过编程，全部向单一受害者发送请求。

幸运的是，Dyn在一日内击退了攻击，但一直未能确定攻击动机。黑客组织声称对此次攻击事件负责，理由是维基解密创始人Julian Assange在厄瓜多尔被拒绝使用互联网，但没有证据能够支持这一说法。也有人怀疑此次攻击由心怀不满的游戏玩家发起。

2015年GitHub攻击

这是当时规模最大的一次DDoS攻击，攻击目标刚好也是GitHub。这次攻击持续了数日，而且围绕实施的DDoS防护策略进行了调整。

本次攻击为攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码，最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。

2013年Spamhaus攻击

2013年针对Spamhaus的攻击也是一场规模空前的攻击，Spamhaus是一家帮助打击垃圾邮件和垃圾邮件相关活动的组织。Spamhous负责过滤多达80%的垃圾邮件，因而频频遭到希望垃圾邮件顺利到达目标收件人的恶意分子攻击。

这次攻击以300Gbps的速度向Spamhous推送流量。攻击开始后，Spamhous立即向Cloudflare寻求帮助并达成协议。Cloudflare DDoS保护缓解了攻击。攻击者的回应是攻击特定互联网数据交换中心和带宽提供商，试图弄垮Cloudflare。这次攻击没有达到目的，但确实给伦敦互联网交换中心（LINX）造成了重大问题。攻击的罪魁祸首原来是英国一名少年黑客，受雇发动此次DDoS攻击。