年末了，盘点2016年最严重的7起DDoS攻击事件

随着黑客技术的不断发展，人们越来越难以区分真实世界和恐怖电影之间的区别， 2016 年的 DDoS 攻击事件更是加深了人们的这种感觉。

你相信么?事实上，我们的真实生活可能比好莱坞的恐怖电影更加可怕!当你家的物联网设备被黑客用来发动 DDoS 攻击时，你会不会觉得脊背一阵发凉，而显然目前的 DDoS 攻击现状不仅于此。

今年的 BASHLITE 或是 Mirai 僵尸网络已经让人们体验了利用物联网设备发起 DDoS 攻击的可怕性，但事情显然还没有完。Akamai 高级安全倡导者 Martin McKeay 表示，2016 年仅仅是一个过渡，更严峻的形势即将到来。接下来我们对 2016 年最严重的 7 起 DDoS 攻击事件进行盘点：

鼓励奖

获得奖励奖一般是一些未启动/未成功(Non-Starter)的 DDoS 攻击，对于它们而言，一旦生效就会造成毁灭性的后果。正如 Dobbins 在 8 月份的博客中写道，我们观察到攻击者正在强化他们在 DDoS 攻击方面的能力，一旦攻击启动就可以生成 500GB/秒的持续性攻击，但是却没有人注意到这些。以下就列举出一些入围鼓励奖的攻击案例，希望引起大家的重视：

1)猖獗的勒索软件

2016 年勒索软件确实带来了很多麻烦，最广为人知的就是好莱坞长老会医学中心的事件。今年 2 月，攻击者通过勒索工具入侵了医院网络系统，锁定医务人员的电脑并勒索 9000 比特币(约 360 万美元)作为解锁条件。

据报道，由于当时该医院的网络无法使用，还被迫将病人转送到其他医院，并希望在联邦调查局的帮助下恢复被锁定系统。但是一周之后问题依然没有解决，最终医院支付了攻击者 17000 美元才得以重新访问系统。这次事件虽然不能算是一次真正的 DDoS 攻击，但是却无疑是一场巨大的针对“可用性”的攻击活动。

PS：在信息安全的三要素——“保密性”、“完整性”和“可用性”中，DoS(Denial ofService)，即拒绝服务攻击，针对的目标正是“可用性”。

2)“放空弹”的 DDoS 勒索威胁

入围鼓励奖的此类 DDoS 威胁其实从未发生过。自今年 3 月初开始，有数百家公司收到了自称“无敌舰队”(Armada Collective)的团伙发出的威胁信，宣称要么支付 10~50 比特币(约 4600~2.3 万美元)的保护费，要么就等着面对 1Tbps 以上的 DDoS 攻击。

大部分公司不予理会，但有些公司认怂了。该团伙的比特币钱包地址显示，入账高达 10 万美元之巨。但那些拒绝支付保护费的公司至今尚未遭到攻击。

但是，有必要指出：不是所有的 DDoS 敲诈威胁都是狐假虎威的，当下还是有几个发出敲诈信的犯罪团伙会切实兑现自己的威胁的。

公司企业需要对 DDoS 攻击有所准备，但向敲诈低头绝对不是建议选项，因为这会鼓励更多网络罪犯参与到此类犯罪活动中来。而且一旦你向某个团伙支付了保护费，难保另一个团伙不会找上门来。

3)不存在的选举日 DDoS 攻击

入选鼓励奖的毁灭性攻击活动也从未发生过。“Mirai”攻击之后，Tripwire 公司安全研究专家 Travis Smith 曾说，黑客们已经做好准备在选举日发动另一场 DDoS 攻击。这可能牵涉到那些针对性的服务，例如地图网站或者政府网站，它们会告诉投票者投票的地点。但 McKeay 表示：“我们并没有在选举日看到任何大规模的 DDoS 攻击行为，不过这也让我很担忧，是我们遗漏了什么吗?”其实此类针对系统的攻击行为目的之一就是干扰人们对系统的信任，这样攻击的威胁目的就达成了。(近日，美国怀疑三个摇摆省投票系统被黑客操纵，影响了票选结果，这是攻击威胁起作用了?)

4)BlackNurse 攻击

上个月，安全研究人员发现了“BlackNurse Attack”——一种新型的攻击技术，可以发起大规模 DDoS 攻击，可以让资源有限的攻击者利用普通笔记本电脑让大型服务器瘫痪。

由于这种攻击并不基于互联网连接的纯泛洪攻击，专家将其命名为“BlackNurse”。BlackNurse 与过往的 ICMP 泛洪攻击不一样，后者是快速将 ICMP 请求发送至目标;而 BlackNurse 是基于含有 Type 3 Code 3 数据包的 ICMP。