今天的黑客入侵檔案標題有點不同。今天以目標為特徵,而不是攻擊者,因為攻擊者仍然未知。在這一期的黑客入侵檔案中,WordPress 站羣美國站羣服務器商主要介紹一下當時 Spamhaus,一個被視為網際互聯網歷史上最大一次的 DDoS 攻擊。
DDoS 造成的混亂
二零一三年,當分散式拒絕服務(DDoS)攻擊針對追蹤垃圾郵件的非營利組織 Spamhaus 時,網際互聯網整體速度放緩。 Spamhaus 很可能是針對性的,因為他們致力於提供建立線上反垃圾郵件過濾主幹的大量資訊。 Spamhaus 的志願者在整個網際互聯網上搜尋垃圾郵件製造者,釋出用來傳送垃圾郵件的站羣服務器列表。他們的工作是幫助系統管理員過濾掉那些不想在收件箱中看到的垃圾郵件。有興趣的朋友可以瞭解一下 當 Linux 站羣服務器受到 DDoS 時應該怎麼辦。
因為 Spamhaus 負責限制域名的黑名單,所以他們被攻擊的目標並不奇怪。據 Cloudflare 稱,“Spamhaus 的阻止列表是通過 DNS 分發的,並且有大量志願者組織鞏固他們的 DNS 基礎設施,以確保其能夠抵禦攻擊。” 數十台被劫持的計算機被用來以前所未有的速度和數量向 Spamhaus 的互聯網直接傳送重複訊號。這些訊號被用來阻塞流量,導致網際互聯網全面減速。攻擊非常激烈,以致於完全關閉了網際互聯網的某些區域。
Spamhaus 攻擊的實施者使用數百台域名站羣服務器來放大重複的訊號,以達到每秒高達三百千兆位元的資料洪流。在這種程度上,互聯網變得超負荷以至於完全關閉。因此,Spamhaus 完全不知所措,別無選擇,只能聯絡內容交付互聯網(CDN)以幫助緩解攻擊。此次攻擊的規模之大,在網際互聯網上屬於前所未有的,並被稱為歷史上最大的 DDoS 攻擊之一。
Cloudflare 解決了這次危機
Cloudflare 的網站上完整敍述這一歷史性日子。精簡版本如下:
在二零一三年三月,Spamhaus 聯絡了 Cloudflare,發出了緊急呼救。內容傳遞公司迅速做出反應,試圖緩解這一威脅。當 Spamhaus 打來電話時,他們完全不知道他們所面臨的攻擊的規模有多大。第三層的攻擊已經完全覆蓋了互聯網。然後 DDoS 攻擊瞄準了 Cloudflare,造成了比預期更多的混亂。因此,全球的流量也受到了影響。
隨著威脅的加劇,Cloudflare 必須在如何應對這種攻擊方面迅速獲得站羣解決方案。他們最終記錄了三萬多個不同的獨特的 DNS 解析器在攻擊。事態開始平靜下來,但幾天後,進攻變得更加有力。最終,Cloudflare 能夠在攻擊結束前實現負載平衡。這次發生的事件被認為是迄今為止最大的一次 DDoS 攻擊。
若想建立一個提高正常執行時間的可靠美國站羣服務器商,歡迎訪問 WordPress 站羣官網!更多關於黑客相關的內容介紹,可以參考閲讀 如何保護站羣服務器不被黑客入侵。
