奔跑吧少年：史上最大的DDoS攻擊案件宣布告破

2013年那次互聯網大堵塞不知大家還記不記得，日前年僅17歲的犯罪嫌疑人已承認其曾發起大規模DDoS攻擊，明年一月他或將被傳訊。

案情回放：史上最大的DDoS攻擊事件

此次DDoS的攻擊目標是Spamhaus，一家位于歐洲的反垃圾郵件機構。 它維護著一個為垃圾郵件發送方提供服務的ISP的黑名單。其實，Spamhaus的系統是相當強悍的，它的服務器分布在全球的多個國家。不過，這次的DDoS攻擊的規模還是足以讓它的網絡在3月18日徹底癱瘓。

這次DDoS攻擊的規模，平均以約每秒75GBit的數據量攻擊Spamhaus的服務器。 根據安全服務公司Cloudflare的解釋報告：“攻擊的最大來源是DNS反射攻擊。此種攻擊手段帶來的攻擊流量約為100Gbps。我們預計利用開放式的DNS解析服務進行DDoS攻擊將會越來越普遍。除非所有的DNS服務商通力合作來根除此類服務的漏洞。” （開放式DNS服務是指，DNS服務器對任何IP來的請求都予以回應，而DNS服務器應該只對授權的客戶進行回應，比如只對來自本域IP的DNS請求予以回應。）

FreeBuf科普：DNS反射攻擊

DNS反射攻擊的基本原理是：偽裝成攻擊目標的IP地址，向大量的開放DNS服務器請求一個大的DNS域文件。這樣，這些DNS服務器就會向攻 擊目標的IP發送大量的DNS域文件。由于攻擊者發送的請求包要遠小于DNS域文件。攻擊者相當于可以用他們控制的機器的小流量來放大攻擊流量。

當時攻擊峰值流量高達300G，標志著這是有史以來最大的一起DDoS攻擊了。

不清楚當時情況的基友，可以看看以前FreeBuf的報道： 300Gbps！Spamhaus創造DDoS歷史

事件影響

? ? 這次攻擊事件讓人們意識到：開放DNS服務器是互聯網的定時炸彈，如果不加以治理，未來的某一天將會爆發更大規模的DDoS攻擊。本次針對 Spamhaus的DDoS攻擊已經影響到了整個歐洲互聯網的正常訪問。從這個角度來講，網絡安全不是某個企業的責任，而是全社會的共同責任。 ? ?

非法攻擊，洗黑錢，傳播艷照——奔跑吧少年

17歲倫敦少年承認其在過去一年中對Spamhaus的Anti-spam服務器以及互聯網交換服務進行DDoS攻擊。

警署在申明中寫道：

17歲倫敦騷年，在本周承認其違反了《計算機濫用法》，洗黑錢，以及提供淫穢色情圖像等罪行。他是在去年4月份，使用DDoS攻擊照成世界范圍內互聯網交換服務中斷后被逮捕。在他被逮捕的地方，JC發現了大量的電子設備。目前他被保釋，直至2015年1月9日法院宣判。

1月9號該騷年將面臨庭審。由于國外法律限制，我們無法得知少年名字。

[參考來源 Theregister ，譯/實習編輯鳶尾，轉載請注明來自Freebuf黑客與極客（FreeBuf.COM）]