本月，隨著對(duì)Visa、MasterCard和PayPal等網(wǎng)站的攻擊成為首頁(yè)新聞，拒絕服務(wù)（DDoS）攻擊這一概念最終進(jìn)入了主流大眾的意識(shí)。當(dāng)這些特殊事件被大書(shū)特書(shū)時(shí)，可追溯至1999年的DDoS攻擊也導(dǎo)致了“為阿桑奇復(fù)仇行動(dòng)”。

DDoS攻擊的開(kāi)始

DDoS攻擊的第一次“揚(yáng)名”是令明尼蘇達(dá)大學(xué)的一臺(tái)計(jì)算機(jī)宕機(jī)超過(guò)兩天，但是僅僅一年后的2000年，范圍更廣泛了，這一次Amazon、CNN、eBay和Yahoo在24小時(shí)內(nèi)都受到了攻擊，導(dǎo)致網(wǎng)站或者鏈接巨慢無(wú)比或者集體掉線。預(yù)計(jì)Amazon和Yahoo的損失合計(jì)大概有110萬(wàn)美元。

在2001到2005年間，DDoS攻擊的案例在無(wú)形增長(zhǎng)之中，其中也不乏幾起突出的事件，最有名的莫過(guò)于對(duì)Register.com和對(duì)eBay的又一次攻擊，此次攻擊導(dǎo)致一位男性被起訴，聲稱其一年間造成“至少5000美元”的損失。早期的僵尸起源于兩個(gè)最早的DDoS程序： Trin00和Tribe Flood Network

隨著DDoS攻擊開(kāi)始被有組織犯罪以發(fā)起網(wǎng)絡(luò)攻擊為威脅成為敲詐勒索小公司錢(qián)財(cái)?shù)氖侄?，這個(gè)技術(shù)骯臟的一面開(kāi)始閃現(xiàn)。這些罪行日益增長(zhǎng)的共性與英國(guó)國(guó)家高科技犯罪中心的成立相吻合。雖然中心的任務(wù)是找到罪魁禍?zhǔn)椎暮诳?，但是?wèn)題最終卻是通過(guò)提升服務(wù)器來(lái)解決，讓網(wǎng)絡(luò)罪犯無(wú)法攻克性能更強(qiáng)的服務(wù)器。

盡管對(duì)抗拒絕服務(wù)攻擊的能力在逐漸提高，但是DDoS案件在最近五年一直呈上升趨勢(shì)。

早在2006年，DDoS工具就成為黑客的重型武器，但是那時(shí)的攻擊通常依舊是由個(gè)人發(fā)起實(shí)施，而不是一個(gè)團(tuán)體。在英國(guó)一個(gè)值得注意的案例就是一個(gè)少年給前任雇主發(fā)送了500萬(wàn)封電子郵件而導(dǎo)致其服務(wù)器宕機(jī)。雖然在隨后的審判中黑客被無(wú)罪釋放，但是這也揭示出1990年的Police and Justice Bill（譯者注：英國(guó)的警察與司法法案）存在缺陷，從而通過(guò)修正案來(lái)禁止任何的拒絕服務(wù)攻擊。

戰(zhàn)爭(zhēng)工具

當(dāng)英國(guó)似乎在DDoS攻擊方面稍得片刻安穩(wěn)時(shí)，2007年由于愛(ài)沙尼亞國(guó)家網(wǎng)站遭到來(lái)自俄羅斯方面的攻擊而給在線戰(zhàn)爭(zhēng)帶來(lái)了外交影響。沖突的最初爆發(fā)是蘇維埃戰(zhàn)爭(zhēng)紀(jì)念碑計(jì)劃從愛(ài)沙尼亞首都搬遷時(shí)演變成俄羅斯族民眾的暴動(dòng)，隨后蔓延到網(wǎng)絡(luò)空間，幾個(gè)政府機(jī)關(guān)和城市的網(wǎng)站被俄羅斯激進(jìn)分子攻破或修改。

很快，俄羅斯在與格魯吉亞的五日戰(zhàn)爭(zhēng)中再次同DDoS攻擊扯上了關(guān)系。當(dāng)時(shí)的報(bào)道表明一些格魯吉亞、阿塞拜疆和俄羅斯的網(wǎng)站被搞斷線，同時(shí)有聲明稱要對(duì)俄羅斯情報(bào)和商業(yè)網(wǎng)絡(luò)發(fā)起特殊攻擊，一個(gè)犯罪團(tuán)伙也宣稱參與了對(duì)愛(ài)沙尼亞的網(wǎng)絡(luò)攻擊。由于從2008年起DDoS攻擊的使用強(qiáng)度逐漸增加，這就使得愛(ài)沙尼亞事件顯得不足為道。

在2009年7月迫受爭(zhēng)議的伊朗大選中，當(dāng)一些艾哈邁迪內(nèi)賈德支持者的網(wǎng)站被眾多自制的拒絕服務(wù)工具拖垮時(shí)，街頭抗議反映到了網(wǎng)絡(luò)空間。不再是使用自動(dòng)的僵尸，這次來(lái)自民眾對(duì)政府的攻擊用到了PHP腳本。俄羅斯和伊朗大選涉及的DDoS事件揭示出黑客行為，特別是使用拒絕服務(wù)工具的黑客行為已經(jīng)從個(gè)人利益或者對(duì)目標(biāo)的傷害轉(zhuǎn)變?yōu)檎文康募せ碌男院凸簟?/p>

這種情況在去年發(fā)展到了極端，當(dāng)一個(gè)格魯吉亞名為“Cyxymu”的博主成為攻擊目標(biāo)后，Twitter、Facebook、LiveJournal和YouTube都遭受了宕機(jī)影響。這個(gè)批判過(guò)2008年俄羅斯和格魯吉亞在南奧塞梯的戰(zhàn)爭(zhēng)的博主聲稱克格勃為了讓他“噤聲”發(fā)起了這次攻擊。雖然在隨后公開(kāi)的事件中表明黑客行為的政治因素起到了關(guān)鍵作用，但是人們更加擔(dān)憂的是主要網(wǎng)站在DDoS攻擊方面的脆弱。

草根的反擊

盡管自新的千年以來(lái)防護(hù)措施就已經(jīng)存在，但是很多受害網(wǎng)站不足以抵御DDoS的攻擊。在今年下半年，由于匿名者（譯者注：黑客團(tuán)體）開(kāi)始與Operation: Payback（譯者注：黑客團(tuán)體）聯(lián)合對(duì)一些版權(quán)所有者實(shí)施討伐，有些情況變得異常明顯起來(lái)。

這一團(tuán)體的攻擊最初是對(duì)MPAA合約公司Aiplex Software的一個(gè)反擊，Aiplex在9月份采用DDoS攻擊了海盜灣。匿名黑客的報(bào)復(fù)迅捷有序，在第一個(gè)星期令A(yù)iplex，MPAA，RIAA，英國(guó)唱片業(yè)協(xié)會(huì)和ACS:LAW分別宕機(jī)，其中ACS律師事務(wù)所以對(duì)文件分享的激進(jìn)態(tài)度而眾所周知。對(duì)Aiplex和ACS攻擊更為重要的一個(gè)后果是導(dǎo)致其敏感私人數(shù)據(jù)泄漏并自此通過(guò)BT廣為傳播。

雖然匿名者作為激進(jìn)分子（特別對(duì)比于基督教科學(xué)學(xué)派）的這些行為都被記錄在案，但是這幾個(gè)月所傳遞出的重點(diǎn)遠(yuǎn)遠(yuǎn)超出了先前有組織的網(wǎng)絡(luò)和現(xiàn)實(shí)世界的反抗。進(jìn)入10月，DDoS攻擊幾乎每天都在譬如Hustler.com、Ministry of Sound公司、英國(guó)專(zhuān)利局、美國(guó)版權(quán)局和Gene Simmon（譯者注：美國(guó)硬搖滾樂(lè)隊(duì)Kiss的主唱）的網(wǎng)站發(fā)生，Gene是因?yàn)樵谝淮温暶髦斜響B(tài)要采取更強(qiáng)硬的版權(quán)措施。

被Operation: Payback襲擊的目標(biāo)在接近11月時(shí)開(kāi)始下降，而對(duì)Guy Fawkes Night一系列高調(diào)的攻擊失敗后似乎也消除了其在兩個(gè)月前建立起的勢(shì)頭。攻擊的消停看上去在美國(guó)和英國(guó)的海盜黨要求停止DDoS攻擊時(shí)達(dá)到了最大貫徹，此時(shí)是11月底，距離維基解密自己被攻擊不到兩個(gè)星期，這次攻擊被認(rèn)為是美國(guó)的愛(ài)國(guó)主義者試圖阻止美國(guó)使館電報(bào)的外泄。

維基解密

為阿桑奇復(fù)仇行動(dòng)的最初發(fā)聲開(kāi)始于維基解密像病毒一樣迅速傳播以及瑞典海盜黨網(wǎng)站被DDoS攻擊，在被攻擊首日，《網(wǎng)絡(luò)空間獨(dú)立宣言》的作者John Perry Barlow以及電子前沿基金會(huì)（EFF）的一些創(chuàng)立者就在推特上表示：第一次真正的信息戰(zhàn)現(xiàn)在開(kāi)始了，戰(zhàn)場(chǎng)就是維基解密，你們就是軍隊(duì)。

從那時(shí)起，雙方開(kāi)始互相攻擊，目標(biāo)包括惹人關(guān)注的MasterCard和PayPal，以及一些間接受牽連的比如Borgstrom和Bodstr?m，據(jù)稱被阿桑奇侵犯的婦女的代理律師和PandaLabs（連續(xù)跟蹤了匿名者的攻擊）。

上個(gè)星期被DDoS攻擊的目標(biāo)有一個(gè)關(guān)鍵的共同點(diǎn)就是都無(wú)法應(yīng)付這個(gè)已經(jīng)出現(xiàn)十年的威脅，而且是在做了防備的情況下。盡管Anon Ops網(wǎng)站已經(jīng)升級(jí)了設(shè)計(jì)用來(lái)抵御僵尸攻擊并被PandaLabs形容為“防彈服務(wù)器”的系統(tǒng)，但是仍然被迫宕機(jī)。

支持雙方的黑客行為主義者的絕對(duì)數(shù)量已經(jīng)超過(guò)了服務(wù)器，這個(gè)事實(shí)使得網(wǎng)絡(luò)戰(zhàn)爭(zhēng)處于一種公開(kāi)狀態(tài)。雖然EFF也譴責(zé)了雙方的攻擊，但是采用此戰(zhàn)術(shù)的上千案例表明這是一種有效的抗議途徑，即使法律上站不住腳。

或許最初DDoS攻擊只是為了找樂(lè)、惱恨或者利益才去搞垮服務(wù)器，但是最近十年的一些主要事件使得這個(gè)工具超越了簡(jiǎn)單的黑客行為，同時(shí)成為了抗議的途徑和戰(zhàn)爭(zhēng)的武器。匿名者攻擊Amazon的失?。ㄒ?yàn)槿鄙僦С只蛘叻?wù)器能力有限）表明DDoS攻擊的未來(lái)只與“黑客行為主義者”自己有關(guān)。

原文鏈接：http://article.yeeyan.org/view/196811/160167

【編輯推薦】

1. 維基解密黑客復(fù)仇Radware用戶占上風(fēng)
2. DoS與DDoS攻擊的實(shí)際操作方法概述
3. 維基解密遭打擊引發(fā)抗議和網(wǎng)絡(luò)摩擦
4. DDoS攻擊原理以及對(duì)其實(shí)際應(yīng)用工具的描述