今天的駭客入侵檔案標題有點不同。今天以目標為特徵,而不是攻擊者,因為攻擊者仍然未知。在這一期的駭客入侵檔案中,WordPress 站群美國站群伺服器商主要介紹一下當時 Spamhaus,一個被視為網際網際網路歷史上最大一次的 DDoS 攻擊。
DDoS 造成的混亂
二零一三年,當分散式拒絕服務(DDoS)攻擊針對追蹤垃圾郵件的非營利組織 Spamhaus 時,網際網際網路整體速度放緩。 Spamhaus 很可能是針對性的,因為他們致力於提供建立線上反垃圾郵件過濾主幹的大量資訊。 Spamhaus 的志願者在整個網際網際網路上搜尋垃圾郵件製造者,釋出用來傳送垃圾郵件的站群伺服器列表。他們的工作是幫助系統管理員過濾掉那些不想在收件箱中看到的垃圾郵件。有興趣的朋友可以瞭解一下 當 Linux 站群伺服器受到 DDoS 時應該怎麼辦。
因為 Spamhaus 負責限制域名的黑名單,所以他們被攻擊的目標並不奇怪。據 Cloudflare 稱,“Spamhaus 的阻止列表是透過 DNS 分發的,並且有大量志願者組織鞏固他們的 DNS 基礎設施,以確保其能夠抵禦攻擊。” 數十臺被劫持的計算機被用來以前所未有的速度和數量向 Spamhaus 的網際網路直接傳送重複訊號。這些訊號被用來阻塞流量,導致網際網際網路全面減速。攻擊非常激烈,以致於完全關閉了網際網際網路的某些區域。
Spamhaus 攻擊的實施者使用數百臺域名站群伺服器來放大重複的訊號,以達到每秒高達三百千兆位元的資料洪流。在這種程度上,網際網路變得超負荷以至於完全關閉。因此,Spamhaus 完全不知所措,別無選擇,只能聯絡內容交付網際網路(CDN)以幫助緩解攻擊。此次攻擊的規模之大,在網際網際網路上屬於前所未有的,並被稱為歷史上最大的 DDoS 攻擊之一。
Cloudflare 解決了這次危機
Cloudflare 的網站上完整敘述這一歷史性日子。精簡版本如下:
在二零一三年三月,Spamhaus 聯絡了 Cloudflare,發出了緊急呼救。內容傳遞公司迅速做出反應,試圖緩解這一威脅。當 Spamhaus 打來電話時,他們完全不知道他們所面臨的攻擊的規模有多大。第三層的攻擊已經完全覆蓋了網際網路。然後 DDoS 攻擊瞄準了 Cloudflare,造成了比預期更多的混亂。因此,全球的流量也受到了影響。
隨著威脅的加劇,Cloudflare 必須在如何應對這種攻擊方面迅速獲得站群解決方案。他們最終記錄了三萬多個不同的獨特的 DNS 解析器在攻擊。事態開始平靜下來,但幾天後,進攻變得更加有力。最終,Cloudflare 能夠在攻擊結束前實現負載平衡。這次發生的事件被認為是迄今為止最大的一次 DDoS 攻擊。
若想建立一個提高正常執行時間的可靠美國站群伺服器商,歡迎訪問 WordPress 站群官網!更多關於駭客相關的內容介紹,可以參考閱讀 如何保護站群伺服器不被駭客入侵。
