歐洲遭史上最大DDoS攻擊 最高達300Gbps

   據外媒體報道，此次攻擊主要通過開放的DNS解析器，流量從一開始的10Gbps、90Gbps，逐漸擴大至300Gbps，成為網絡史上最嚴重的一次DDoS攻擊，差點致使歐洲網絡癱瘓。

    歐洲反垃圾郵件組織Spamhaus近來遭到阻斷式服務攻擊（DDoS），負責Spamhaus網站效能與安全服務的公司CloudFlare協助減輕攻擊威脅時發現，此一攻擊主要通過開放的DNS解析器，流量從一開始的10Gbps、90Gbps，逐漸擴大至300Gbps，成為網絡史上最嚴重的一次DDoS攻擊，差點致使歐洲網絡癱瘓。

    據外電報道，Spamhaus是因為把垃圾郵件用戶Cyberbunker納入黑名單後遭受其報復攻擊行動。

    此波攻擊從上周一3月18日展開，一直到昨天3月28日才結束，持續近10天。CloudFlare共同創辦人兼執行長Matthew Prince表示，從第一天起他們便發現黑客主要通過開放的DNS解析器進行攻擊，第一天的攻擊流量只有10Gbps，第二天的攻擊高峰達到 90Gbps，第三天則維持在30Gbps至90Gbps之間，然後黑客休息了一天。

    上周五（3/22），黑客再次展開攻擊，攻擊流量達到120Gbps，從規模來看已是最大的DDoS攻擊行動之一，但隨後黑客改變策略，不再直接攻擊Spamhaus，而是轉為鎖定CloudFlare的帶寬供貨商。

    全球網絡依賴各個不同網絡間主動串起的連結，像是Google、Yahoo等大型企業或是AT&T等帶寬供貨商之間的連結，以及各地所建立的網絡交換中心（Internet Exchange，IX）。CloudFlare即與不同的網絡及IX保持鏈接。

    Prince指出，當黑客知道就算以100Gbps的攻擊流量都無法擊潰CloudFlare時，他們轉而攻擊CloudFlare的多家ISP，攻擊流 量甚至超過300Gbps，並使得這些第一層的ISP開始出現擁擠與速度變慢的現象。黑客還攻擊了歐洲某些城市設置的IX，這也是導致歐洲最近網絡變得斷 斷續續的主因。

    CloudFlare認為，此一攻擊的最大問題還是在開放的DNS解析器。開放的DNS解析器能夠允許任何人傳送IP地址來解析域名，但逐漸被DDoS所 利用，惡意人士可偽裝自己為攻擊目標網站，然後傳送要求至這些開放DNS解析器，以DNS解析器回傳的大量數據來癱瘓目標網站，早就成為資安用戶眼中的安全漏洞。

    相較於傳統的DDoS以效能及網絡資源相對有限的殭屍計算機作為攻擊媒介，開放DNS解析器通常使用更高效能的服務器而且也有更大的帶寬，所能造成的破壞也相當驚人。此次的DDoS攻擊只利用了超過10萬個開放的DNS解析器，但現在網絡上有問題的開放DNS解析器數量多達2500萬個。