Мы много раз рассказывали о том, как создаются ddos атаки, на какие виды и типы они разделяются, а главное какие методы применяются для защиты от них, но сегодня хотелось бы рассмотреть три самые мощные известные ddos атаки в истории.
Атака GitHub 2015
Это политически мотивированное нападение продолжалось несколько дней и адаптировалось вокруг реализованных стратегий смягчения DDoS. Трафик DDoS возник в Китае, и есть серьезные подозрения, что китайское правительство следило за атакой.
Эта DDoS-атака специально нацелена на URL-адреса двух проектов GitHub, направленных на обход цензуры китайского государства. Предполагается, что целью атаки было попытаться оказать давление на GitHub, чтобы устранить эти проекты.
Трафик атаки был создан путем введения кода JavaScript в браузеры всех, кто посетил Baidu, самую популярную поисковую систему Китая. Другие сайты, которые использовали аналитические службы Baidu, также вводили вредоносный код. Этот код вызывал заражение браузеров для отправки HTTP-запросов на целевые страницы GitHub. После нападения было установлено, что вредоносный код был получен не от Baidu, а был добавлен посреднической службой. Китай имеет политику мониторинга входящего трафика с их «большим брандмауэром», это также может быть случай, когда они изменили исходящие пакеты с аналогичным промежуточным процессом.
На видео: Как была произведена атака на GitHub.
Атака Spamhous 2013
Другой крупнейшей атакой в истории была атака 2013 года на Spamhaus, организацию, которая помогает бороться со спамом. Spamhous отвечает за фильтрацию целых 80% всего спама, что делает их популярной мишенью для людей, которые хотели бы видеть, как спам-письма достигают своих получателей.
Атака привела трафик в Spamhous со скоростью 300 Гбит/с. Как только атака началась, Spamhous подписался на Cloudflare. Защита от DDoS-атак Cloudflare смягчила атаку. Злоумышленники ответили на это, перейдя после некоторых интернет-обменов и провайдеров пропускной способности в попытке сбить Cloudflare. Эта атака не достигла своей цели, однако она вызвала серьезные проблемы для LINX, Лондонской интернет-биржи. Главным виновником атаки оказался наемный подросток-хакер в Великобритании, которому заплатили за запуск этой DDoS-атаки.
В 2007 году. Эстония
В апреле 2007 года Эстония подверглась массированной DDoS-атаке, направленной против государственных служб, а также финансовых учреждений и средств массовой информации. Это имело сокрушительный эффект, так как правительство Эстонии было ранним последователем онлайн-правительства и в то время было практически безбумажным. Даже национальные выборы проводились онлайн.
Атака, которую многие считают первым актом кибервойны, произошла в ответ на политический конфликт с Россией из-за перемещения «Бронзового солдата в Таллинне», памятника Второй Мировой Войны. Российское правительство подозревается в причастности, в результате чего был арестован гражданин Эстонии из России, однако российское правительство не позволило эстонским правоохранительным органам провести дальнейшее расследование в России. Это испытание привело к созданию международных законов для кибервойны.
На видео: Топ 5 самых громких кибер-атак в истории.