lizard squad,什么是DDoS攻击?
lizard squad,什么是DDoS攻击?
什么是DDoS
DDOS全称为分布式拒绝服务(DDoS:Distributed Denial of Service),攻击者利用大量受控的计算机对攻击目标发动大量的正常或非正常请求、以求耗尽目标主机资源或网络资源,从而使被攻击的主机不能为合法用户提供服务。它包括常见的“CC攻击、SYN攻击、DNS攻击”等
举个通俗易懂的例子:一个店铺本来很正常的客流量,能够应付自如,另一个店铺眼红他生意火,喊来了一大帮子人去那家店铺消费,导致这家店铺人挤人,脸贴脸,连一个蚊子的缝隙都没剩下,然后店铺被人挤塌了,这家店铺便GG了。
简单来说就是发送大量请求导致服务器无法正常工作。
著名的DDoS攻击事件一、2016年10月21日 美国遭遇大规模DDoS攻击
据外媒报道,当地时间10月21日早晨,为大批知名网站提供技术服务的Dyn公司称,该公司遭遇了一次大规模的DDoS攻击,从而导致许多网站宕机。除了上面提到的那些,亚马逊、HBO Now、星巴克、Yelp等诸多人气网站也未能幸免。据科技博客Gizmodo统计,半个互联网都关闭了,根据读者反馈,共有83家网站受影响。
二、2017年5月26日 “暗黑流量”超大规模DDoS 2017年5月26日19点开始,监测到一次大面积网络攻击活动,被攻击方为国内抗DDoS攻击的专业厂商,其中有广东佛山高防机房和途隆云高防BGP数据中心。有被攻击者反映,单个IP遭受黑客组织攻击的流量规模高达650G。监测发现,本次活动参与攻击的源地址覆盖度极为广泛,几乎在全国所有省市运营商的骨干网络上均有明显活动。三、2016年4月 暴雪DDoS攻击4月,Lizard Squad组织对暴雪公司战网服务器发起DDoS攻击,包括《星际争霸2》、《魔兽世界》、《暗黑破坏神3》在内的重要游戏作品离线宕机,玩家无法登陆。名为“Poodle Corp”黑客组织也曾针对暴雪发起多次DDoS攻击,8月三起,另一起在9月。
攻击不仅导致战网服务器离线,平台多款游戏均受到影响,包括《守望先锋》,《魔兽世界》、《暗黑3》以及《炉石传说》等,甚至连主机平台的玩家也遇到了登陆困难的问题。
四、2016年7月19日 乐视视频遭受国内最大恶意DDoS攻击附上可以实时看DDOS攻击的网站:http://map.norsecorp.com/
FBI取缔大量DDoS服务网站后?
美国联邦调查局(FBI)在去年12月份关闭了15家全球最大的分布式拒绝服务网站,导致全球DDoS网络攻击规模降低了85%。Nexusguard(一家减轻DDoS攻击的网络安全公司)今天发布报告称,在去年12月20日FBI的DDoS专项打击活动中,查处了大量以“压力测试”为幌子出售高带宽互联网攻击服务的网站,有效遏制了这种攻击行为。
这些DDoS-for-hire网站中最出名的就是Lizard Stresser,这是由Lizard Squad(曾在2014年圣诞节对Xbox Live和PlayStation网络发起攻击的黑客组织)提供的犯罪服务。Nexusguard表示,以Stressers为代表的网站允许用户付费购买从而对特定服务发起如海啸般的网络攻击,并使其宕机一段时间。
这些攻击服务往往会利用互联网设备(例如互联网摄像头、无线路由器、智能产品甚至是云服务)中发现的漏洞,使用机器人来生成无用的网络流量来攻击服务和网站。根据卡巴斯基实验室最新的一份报告,DDoS网络每次可以使中小型企业损失12.3万美元,而针对大型企业组织的效果往往不是很明显,但是每次攻击的平均费用超过230万美元。
Nexusguard的研究表明,在FBI取缔了这些非法网站之后DDoS网络攻击规模下降了24%。该公司还认为FBI取缔的这15家服务网站占全球DDoS攻击服务的11%的。Nexusguard首席技术官Juniman Kasman表示:“成功缴获command-and-control服务器、引导程序和其他资源一直是FBI打击网络最烦的重要组成部分,但是这种打击行为依然只触及了表面。”
