前言
DDoS 攻击,全称是 Distributed Denial of Service,翻译成中文就是分布式拒绝服务。一般来说是指攻击者利用“肉鸡”对目标网站在较短的时间内发起大量请求,大规模消耗目标网站的主机资源,让它无法正常服务。在线游戏、互联网金融等领域是 DDoS 攻击的高发行业。
探索期
个人黑客的攻击
事件:第一次拒绝服务器攻击(Panic attack)
事件:1996年
后果:至少6000名用户无法接受邮件
工具化
网络战
事件:爱沙尼亚战争
事件:2007年
后果:一个国家从互联网上消失
事件原因
网络战爆发时,爱沙尼亚正准备移走苏俄时代的纪念铜像,不但引起国内俄人骚乱,俄罗斯政府亦作出严厉批评。爱沙尼亚指声称这场攻击已超出一般黑客的能力,指控俄罗斯政府参与其事,但俄罗斯政府已多次否认。一些网络专家指,要发动如此规模的攻击,未必需要政府在背后操控,黑客可透过僵尸网络控制各地电脑,集体发动攻击。
事件背景
爱沙尼亚共和国是东北欧波罗的海三国之一。19世纪被俄罗斯吞并,俄国十月革命后独立,二次大战时再被史达林吞并,直至1991年苏联解体后,再次独立。
2007年4月,爱沙尼亚决定将首都塔林的苏俄时代军事纪念像移到军人坟场,该建议最先由首相安德鲁斯·安西普提出,原意是利用爱国情绪,在三月国会大选中争取中间偏右的选民,支持拥护自由市场的改革党。但人口只有130万人的爱沙尼亚,约有30万俄人聚居,当苏俄 时代的纪念像在4月底被封时,数以百计的人群上街示威,攻击剧院及艺术学院,大叫“俄罗斯!俄罗斯!”、“苏联万岁”等口号,多间商铺被掠夺,逾千人被捕,一人被斩死。
事后爱沙尼亚监察间谍的人员指,俄国领事馆人员在骚乱前,曾与示威领袖会面;同一时间,俄国政府组织的青年团亦包围爱沙尼亚在莫斯科的大使馆,扬言要堵毁大使馆。当爱沙尼亚抗议后,俄罗斯外交部指责爱沙尼亚一手促成紧张局面;5月1日,俄国以“铁路维修”为由,停止向爱沙尼亚出口石油和煤;俄国媒体报道事件时,形容一群“反法西斯”的学童正阻止爱沙尼亚摧毁纪念铜像,遭受到“野蛮的警察虐待”。
网络战
2007年4月27日,爱沙尼亚多个网站开始受到攻击。大量网站被迫关闭,一些网站的首页被换上俄国宣传口号及伪造的道歉声明,该国总统的网站同样倒下。
在连串攻击浪潮中,最先报纸和电视台受袭,之后到学校,最后蔓燃至银行。近年爱沙尼亚正推动电子政府,高度倚赖电子网络支持日常运作,攻击爆发后,在当地引起巨大震动。一些网站原本每月只有1000人浏览,但遇袭期间,每秒已有2000人登入。
攻击的第一次高峰出现在5月3日,当天莫斯科爆发最激烈的示威抗议。另一次高峰是5月8日和9日,欧洲各国纪念战胜纳粹德国,攻击同步升级,最少六个政府网站被迫停站,当中包括外交和司法部。最后一次攻击高峰是15日,该国最大的几家银行被迫暂停国外连线。
三轮网络攻击的焦点目标包括:爱沙尼亚总统和议会网站、政府各部门、各政党、六大新闻机构中的三家、最大两家银行以及通讯公司。
事发期间,网络上流传一批文件,教人如何攻击爱沙尼亚网站,文章亦呼吁网民推动这次全球首见的网路战争。
武器化
网络战
事件:格鲁吉亚战争
事件:2008年
后果:格鲁吉亚网络全面瘫痪
普及化
黑客行动主义
事件:匿名者挑战山达基教会
时间:2008年
后果:LOIC的大范围使用
