本 ほん 條目 じょうもく 存在 そんざい 以下 いか 問題 もんだい ,請協
助 すけ 改善 かいぜん 本 ほん 條目 じょうもく 或 ある 在 ざい 討論 とうろん 頁 ぺーじ 針 はり 對 たい 議題 ぎだい 發表 はっぴょう 看 み 法 ほう 。
需要 じゅよう 更新 こうしん 。自 じ 2024年 ねん 6月 がつ 起 おこり 標示 ひょうじ 本 ほん 模 も 板 ばん 。
需要 じゅよう 擴充 かくじゅう 。
「阻斷服務 ふくむ 攻擊 こうげき 」的 てき 各地 かくち 常用 じょうよう 名稱 めいしょう 中国 ちゅうごく 大陸 たいりく 拒 こばめ 绝服务攻击 臺灣 たいわん 阻斷服務 ふくむ 攻擊 こうげき
阻斷服務 ふくむ 攻擊 こうげき (英語 えいご :denial-of-service attack ,简称DoS攻 おさむ 击 ),是 ぜ 一 いち 種 しゅ 網 あみ 路 ろ 攻擊 こうげき 手法 しゅほう ,其目的 もくてき 在 ざい 於使目標 もくひょう 電腦 でんのう 的 てき 網 あみ 路 ろ 或 ある 系統 けいとう 資源 しげん 耗盡,使 つかい 服 ふく 务暂时中斷 ちゅうだん 或 ある 停止 ていし ,导致其正常用 じょうよう 户无法 ほう 访问。
当 とう 黑 くろ 客 きゃく 使用 しよう 網 もう 絡 からま 上 うわ 两个或 ある 以上 いじょう 電腦 でんのう 向 こう 特定 とくてい 的 てき 目標 もくひょう 发动「拒 こばめ 绝服务」式 しき 攻 おさむ 击时,稱 たたえ 為 ため 分散 ぶんさん 式 しき 阻斷服務 ふくむ 攻擊 こうげき (distributed denial-of-service attack ,简称DDoS攻 おさむ 击 )亦 また 称 たたえ 洪水 こうずい 攻 おさむ 击,意 い 在 ざい 使 つかい 阻止 そし 攻 おさむ 击变得 どく 更 さら 加 か 困 こま 难 。据 すえ 2014年 ねん 统计,被 ひ 确认为大规模DDoS的 てき 攻 おさむ 击已达平均 へいきん 每 ごと 小 しょう 时28次 じ 。[ 1] DDoS发起者 しゃ 一般针对重要服务和知名網站进行攻击,如银行 ぎょう 、信用 しんよう 卡支付 づけ 网关、甚至根 ね 域 いき 名 めい 服 ふく 务器等 ひとし 。
DDoS 攻 おさむ 击示意 い 图。请注意 ちゅうい 多 た 台 だい 计算机 つくえ 如何 いか 攻 おさむ 击一 いち 台 だい 计算机 つくえ
DoS也常见于部分 ぶぶん 网络游 ゆう 戏 ,被 ひ 心 しん 怀不满的玩家或 ある 是 ぜ 竞争对手广泛使用 しよう 。DoS也常被 ひ 用 よう 于抗议,自由 じゆう 軟體基金 ききん 會 かい 創 そう 辦人理 り 查德·斯托曼 曾表示 ひょうじ ,DoS是 ぜ “网络街 がい 头抗议”的 てき 一 いち 种形式 しき 。[ 2]
美國 びくに 國土 こくど 安全 あんぜん 部 ぶ 旗下 きか 的 てき 美国 びくに 计算机 つくえ 应急准 じゅん 备小组 (US-CERT)[ 3] 定 てい 义的拒 こばめ 绝服务攻击症状 じょう 包括 ほうかつ :
网络异常缓慢(打 だ 开文件 けん 或 ある 访问网站)
特定 とくてい 网站无法访问
无法访问任 にん 何 なん 网站
垃圾邮件的 てき 数量 すうりょう 急 きゅう 剧增加 ぞうか
拒 こばめ 绝服务的攻 おさむ 击也可能 かのう 会 かい 导致目 め 标计算 さん 机 つくえ 同 どう 一网络中的其他计算机被攻击,互联网 和 わ 局 きょく 域 いき 网之 これ 间的带宽 会 かい 被 ひ 攻 おさむ 击导致大量 りょう 消耗 しょうもう ,不 ふ 但 ただし 影 かげ 响目标计算 さん 机 つくえ ,同 どう 时也影 かげ 响局域 いき 网中的 てき 其他电脑。如果攻 おさむ 击的规模较大,整 せい 个地区 ちく 的 てき 网络连接都 と 可能 かのう 会 かい 受到影 かげ 响。
DoS攻 おさむ 击可以具体 ぐたい 分 ぶん 成 なり 三 さん 种形式 しき :頻 しき 寬 ひろし 消耗 しょうもう 型 がた 、资源消耗 しょうもう 型 がた 、漏 も 洞 ほら 觸發 しょくはつ 型 がた 。前 ぜん 兩者 りょうしゃ 都 と 是 ぜ 透 とおる 过大量 りょう 合法 ごうほう 或 ある 伪造的 てき 请求占 うらない 用 よう 大量 たいりょう 网络以及器材 きざい 资源,以达到瘫痪网络以及系 けい 统的目的 もくてき 。而漏洞 ほら 觸發 しょくはつ 型 がた ,則 のり 是 ぜ 觸發 しょくはつ 漏 も 洞 ほら 導 しるべ 致系統 けいとう 崩潰 ほうかい 癱瘓服務 ふくむ 。
頻 しき 寬 ひろし 消耗 しょうもう 型 がた 攻 おさむ 击[ 编辑 ]
DDoS頻 しき 寬 ひろし 消耗 しょうもう 攻 おさむ 击可以分为两个不同 ふどう 的 てき 层次;洪 ひろし 泛攻击或放 ひ 大 だい 攻 おさむ 击。洪 ひろし 泛攻击的特 とく 点 てん 是 ぜ 利用 りよう 僵尸程 ほど 序 じょ 发送大量 たいりょう 流量 りゅうりょう 至 いたり 受损的 てき 受害者 しゃ 系 けい 统,目的 もくてき 在 ざい 于堵塞 ふさが 其宽带。放 ひ 大 だい 攻 おさむ 击与其类似 に ,是 ぜ 通 どおり 过恶意 い 放 ひ 大 だい 流量 りゅうりょう 限 げん 制 せい 受害者 しゃ 系 けい 统的宽带;其特点 てん 是 ぜ 利用 りよう 僵尸程 ほど 序 じょ 通 どおり 过伪造 づくり 的 てき 源 げん IP(即 そく 攻 おさむ 击目标IP)向 むかい 某 ぼう 些存在 そんざい 漏 も 洞 ほら 的 てき 服 ふく 务器发送请求,服 ふく 务器在 ざい 处理请求后 きさき 向 こう 伪造的 てき 源 げん IP发送应答,由 ゆかり 于这些服务的特殊 とくしゅ 性 せい 导致应答包 つつみ 比 ひ 请求包 つつみ 更 さら 长,因 いん 此使用 しよう 少量 しょうりょう 的 てき 宽带就能使 し 服 ふく 务器发送大量 たいりょう 的 てき 应答到 いた 目 め 标主机上 きじょう 。
UDP洪水 こうずい 攻 おさむ 击(User Datagram Protocol floods)
UDP(用 よう 户数据 すえ 报协议 )是 ぜ 一种无连接协议,当 とう 数 すう 据 すえ 包 つつみ 通 どおり 过UDP发送时,所有 しょゆう 的 てき 数 すう 据 すえ 包 つつめ 在 ざい 发送和 わ 接收 せっしゅう 时不需要 じゅよう 进行握手 あくしゅ 验证。当 とう 大量 たいりょう UDP数 すう 据 すえ 包 つつみ 发送给受害 がい 系 けい 统时,可能 かのう 会 かい 导致带宽饱和从而使 し 得 とく 合法 ごうほう 服 ふく 务无法 ほう 请求访问受害系 けい 统。遭受DDoS UDP洪 ひろし 泛攻击时,UDP数 すう 据 すえ 包 つつみ 的 てき 目的 もくてき 端 はし 口 こう 可能 かのう 是 ぜ 随 ずい 机 つくえ 或 ある 指定 してい 的 てき 端 はし 口 こう ,受害系 けい 统将尝试处理接收 せっしゅう 到 いた 的 てき 数 すう 据 すえ 包 つつみ 以确定本 ていほん 地 ち 运行的 てき 服 ふく 务。如果没 ぼつ 有 ゆう 应用程 ほど 序 じょ 在 ざい 目 め 标端口 こう 运行,受害系 けい 统将对源IP发出ICMP数 すう 据 すえ 包 つつめ ,表明 ひょうめい “目 め 标端口 こう 不可 ふか 达”。某 ぼう 些情况下,攻 おさむ 击者会 かい 伪造源 げん IP地 ち 址 し 以隐藏 ぞう 自己 じこ ,这样从受害 がい 系 けい 统返回 かい 的 てき 数 すう 据 すえ 包 つつめ 不 ふ 会 かい 直接 ちょくせつ 回 かい 到 いた 僵尸主 ぬし 机 つくえ ,而是被 ひ 发送到 いた 被 ひ 伪造地 ち 址 し 的 てき 主 しゅ 机 つくえ 。有 ゆう 时UDP洪 ひろし 泛攻击也可能 かのう 影 かげ 响受害 がい 系 けい 统周围的网络连接,这可能 かのう 导致受害系 けい 统附近 ふきん 的 てき 正常 せいじょう 系 けい 统遇到 いた 问题。然 しか 而,这取决于网络体系 たいけい 结构和 わ 线速。
ICMP洪水 こうずい 攻 おさむ 击(ICMP floods)
ICMP(互联网控制 せい 消息 しょうそく 协议 )洪水 こうずい 攻 おさむ 击是通 どおり 过向未 み 良好 りょうこう 设置的 てき 路 ろ 由 よし 器 き 发送广播信 しん 息 いき 占 うらない 用 よう 系 けい 统资源 げん 的 てき 做法。
协议分析 ぶんせき 攻 おさむ 击(SYN flood ,SYN洪水 こうずい )
传送控 ひかえ 制 せい 协议(TCP)同 どう 步 ふ (SYN)攻 おさむ 击。TCP进程通常 つうじょう 包括 ほうかつ 发送者 しゃ 和 わ 接受 せつじゅ 者 しゃ 之 の 间在数 すう 据 すえ 包 つつみ 发送之 の 前 ぜん 建立 こんりゅう 的 てき 完全 かんぜん 信号 しんごう 交换。启动系 けい 统发送一 いち 个SYN请求,接收 せっしゅう 系 けい 统返回 かい 一 いち 个带有 ゆう 自己 じこ SYN请求的 てき ACK(确认)作 さく 为交换。发送系 けい 统接着 せっちゃく 传回自己 じこ 的 てき ACK来 らい 授权两个系 けい 统间的 てき 通 どおり 讯。若 わか 接收 せっしゅう 系 けい 统发送了 りょう SYN数 すう 据 すえ 包 つつめ ,但 ただし 没 ぼっ 接收 せっしゅう 到 いた ACK,接受 せつじゅ 者 しゃ 经过一段时间后会再次发送新的SYN数 すう 据 すえ 包 つつみ 。接受 せつじゅ 系 けい 统中的 てき 处理器 き 和 わ 内 ない 存 そん 资源将 しょう 存 そん 储该TCP SYN的 てき 请求直 ちょく 至 いたり 超 ちょう 时。DDoS TCP SYN攻 おさむ 击也被 ひ 称 しょう 为“资源耗尽攻 おさむ 击”,它利用 りよう TCP功 こう 能 のう 将 はた 僵尸程 ほど 序 じょ 伪装的 てき TCP SYN请求发送给受害 がい 服 ふく 务器,从而饱和服 ふく 务处理 り 器 き 资源并阻止 そし 其有效 ゆうこう 地 ち 处理合法 ごうほう 请求。它专门利用 りよう 发送系 けい 统和接收 せっしゅう 系 けい 统间的 てき 三向信号交换来发送大量欺骗性的原IP地 ち 址 し TCP SYN数 すう 据 すえ 包 つつみ 给受害 がい 系 けい 统。最 さい 终,大量 たいりょう TCP SYN攻 おさむ 击请求 もとめ 反 はん 复发送,导致受害系 けい 统内存 そん 和 わ 处理器 き 资源耗尽,致使其无法 ほう 处理任 にん 何 なん 合 ごう 法用 ほうよう 户的请求。
LAND攻 おさむ 击
这种攻 おさむ 击方式 しき 与 あずか SYN floods类似,不 ふ 过在LAND攻 おさむ 击包中 ちゅう 的 てき 原 はら 地 ち 址 し 和 わ 目 め 标地址 し 都 と 是 ぜ 攻 おさむ 击对象 ぞう 的 てき IP。这种攻 おさむ 击会导致被 ひ 攻 おさむ 击的机 つくえ 器 き 死 し 循环,最 さい 终耗尽 つき 资源而死机 つくえ 。
CC攻 おさむ 击(Distributed HTTP flood,分布 ぶんぷ 式 しき HTTP洪水 こうずい 攻 おさむ 击)
CC攻 おさむ 击使用 しよう 代理 だいり 服 ふく 务器向 こう 受害服 ふく 务器发送大量 たいりょう 貌似合法 ごうほう 的 てき 请求(通常 つうじょう 為 ため HTTP GET)。攻 おさむ 击者创造性 せい 地 ち 使用 しよう 代理 だいり ,利用 りよう 广泛可用 かよう 的 てき 免 めん 费代理 だいり 服 ふく 务器发动DDoS攻 おさむ 击。许多免 めん 费代理 だいり 服 ふく 务器支持 しじ 匿名 とくめい ,这使追 つい 踪变得 どく 非常 ひじょう 困 こま 难。
2004年 ねん ,一 いち 位 い 匿名 とくめい 為 ため KiKi的 てき 中國 ちゅうごく 黑 くろ 客 きゃく 開發 かいはつ 了 りょう 一 いち 種 しゅ 用 よう 於發送 はっそう HTTP請求 せいきゅう 的 てき DDoS攻擊 こうげき 工具 こうぐ 以攻擊 げき 名 めい 為 ため “Collapsar”的 てき NSFOCUS防火 ぼうか 牆,因 いん 此該黑 くろ 客 きゃく 工具 こうぐ 被 ひ 稱 しょう 為 ため “Challenge Collapsar”(挑戰 ちょうせん 黑 くろ 洞 ほら ,簡稱CC),這類攻擊 こうげき 被 ひ 稱 しょう 作 さく “CC攻擊 こうげき ”。[ 4]
僵尸网络攻 おさむ 击
僵尸网络是 ぜ 指 ゆび 大量 たいりょう 被 かむ 命令 めいれい 与 あずか 控 ひかえ 制 せい (C&C)服 ふく 务器所 しょ 控 ひかえ 制 せい 的 てき 互联网主机 つくえ 群 ぐん 。攻 おさむ 击者传播恶意软件并组成 なり 自己 じこ 的 てき 僵尸网络。僵尸网络难于检测的 てき 原因 げんいん 是 ぜ ,僵尸主 ぬし 机 つくえ 只 ただ 有 ゆう 在 ざい 执行特定 とくてい 指令 しれい 时才会 かい 与 あずか 服 ふく 务器进行通 どおり 讯,使 つかい 得 とく 它们隐蔽且不易 ふえき 察觉。僵尸网络根 ね 据 すえ 网络通 どおり 讯协议的不同 ふどう 分 ぶん 为IRC 、HTTP 或 ある P2P 类等。
应用程 ほど 序 じょ 级洪水 すい 攻 おさむ 击(Application level floods)
与 あずか 前面 ぜんめん 叙 じょ 说的攻 おさむ 击方式 しき 不同 ふどう ,应用程 ほど 序 じょ 级洪水 すい 攻 おさむ 击主要 よう 是 ぜ 针对应用软件层的,也就是 ぜ 高 だか 于OSI 的 てき 。它同样是以大量 りょう 消耗 しょうもう 系 けい 统资源 げん 为目的 もくてき ,通 つう 过向IIS 这样的 てき 网络服 ふく 务程序 じょ 提出 ていしゅつ 无节制 せい 的 てき 资源申 さる 请来破壞 はかい 正常 せいじょう 的 てき 网络服 ふく 务。
這類攻擊 こうげき 手法 しゅほう ,透過 とうか 嘗試觸發 しょくはつ 緩衝 かんしょう 區 く 溢位等 ひとし 漏 も 洞 ほら [ 5] ,使 つかい 作業 さぎょう 系統 けいとう 發生 はっせい 核心 かくしん 錯誤 さくご 或 ある 蓝屏死 し 机 つくえ ,達 いたる 到 いた 阻斷服務 ふくむ 攻擊 こうげき 。
死亡 しぼう 之 の Ping (ping of death)
死亡 しぼう 之 の Ping是 ぜ 產 さん 生 せい 超過 ちょうか IP協定 きょうてい 能 のう 容 よう 忍 にん 的 てき 封 ふう 包 つつみ 數 すう ,若 わか 系統 けいとう 沒 ぼつ 有 ゆう 檢 けん 查機制 せい ,就會宕机。
泪 なみだ 滴 しずく 攻 おさむ 击
每 まい 個 こ 資料 しりょう 要 よう 傳送 でんそう 前 まえ ,該封包 つつみ 都會 とかい 經過 けいか 切 きり 割 わり ,每 まい 個 こ 小 しょう 切 きり 割 わり 都會 とかい 記錄 きろく 位 い 移 うつり 的 てき 資 し 訊,以便重 じゅう 組 ぐみ ,但 ただし 此攻擊 げき 模 も 式 しき 就是捏造 ねつぞう 位 い 移 うつり 資 し 訊,造成 ぞうせい 重 じゅう 組 ぐみ 時 じ 發生 はっせい 問題 もんだい ,造成 ぞうせい 錯誤 さくご 。
拒 こばめ 绝服务攻击的防御 ぼうぎょ 方式 ほうしき 通常 つうじょう 为入 にゅう 侵 おかせ 检测 ,流量 りゅうりょう 过滤和 わ 多重 たじゅう 验证,旨 むね 在 ざい 堵 と 塞 ふさが 网络带宽的 てき 流量 りゅうりょう 将 はた 被 ひ 过滤,而正常 せいじょう 的 てき 流量 りゅうりょう 可 か 正常 せいじょう 通 どおり 过。
防火 ぼうか 墙可 か 以设置 おけ 规则,例 れい 如允许或拒 こばめ 绝特定 とくてい 通 どおり 讯协议,端 はし 口 こう 或 ある IP地 ち 址 し 。当 とう 攻 おさむ 击从少数 しょうすう 不 ふ 正常 せいじょう 的 てき IP地 ち 址 し 发出时,可 か 以简单的使用 しよう 拒 こばめ 绝规则阻止 そし 一切 いっさい 从攻击源IP发出的 てき 通信 つうしん 。
复杂攻 おさむ 击难以用简单规则来 らい 阻止 そし ,例 れい 如80端 はし 口 こう (网页服 ふく 务)遭受攻 おさむ 击时不可能 ふかのう 拒 こばめ 绝端口 こう 所有 しょゆう 的 てき 通信 つうしん ,因 いん 为其同 どう 时会阻止 そし 合法 ごうほう 流量 りゅうりょう 。此外,防火 ぼうか 墙可能 かのう 处于网络架 か 构中过后的 てき 位置 いち ,路 みち 由 よし 器 き 可能 かのう 在 ざい 恶意流量 りゅうりょう 达到防火 ぼうか 墙前即 そく 被 ひ 攻 おさむ 击影响。然 しか 而,防火 ぼうか 墙能有效 ゆうこう 地 ち 防止 ぼうし 用 よう 户从启动防火 ぼうか 墙后的 てき 计算机 つくえ 发起攻 おさむ 击。
大 だい 多数 たすう 交换机 つくえ 有 ゆう 一定的速度限制和存取控制能力。有 ゆう 些交换机提供 ていきょう 自 じ 动速度 そくど 限 げん 制 せい 、流量 りゅうりょう 整形 せいけい 、后 きさき 期 き 连接、深度 しんど 包 つつみ 检测和 かず 假 かり IP过滤功 こう 能 のう ,可 か 以检测并过滤拒 こばめ 绝服务攻击。例 れい 如SYN洪水 こうずい 攻 おさむ 击可以通过后期 き 连接加 か 以预防 ぼう 。基 もと 于内容 ないよう 的 てき 攻 おさむ 击可以利用 りよう 深度 しんど 包 つつみ 检测阻止 そし 。
和 かず 交换機 き 類似 るいじ ,路 みち 由 よし 器 き 也有 やゆう 一定的速度限制和存取控制能力,而大多數 たすう 路 ろ 由 よし 器 き 很容易 ようい 受到攻擊 こうげき 影響 えいきょう 。
黑 くろ 洞 ほら 引导指 ゆび 将 しょう 所有 しょゆう 受攻击计算 さん 机 つくえ 的 てき 通信 つうしん 全部 ぜんぶ 发送至 いたり 一 いち 个“黑 くろ 洞 ほら ”(空 そら 接 せっ 口 こう 或 ある 不 ふ 存在 そんざい 的 てき 计算机 つくえ 地 ち 址 し )或 ある 者 もの 有 ゆう 足 あし 够能力 りょく 处理洪 ひろし 流 りゅう 的 てき 网络设备商 しょう ,以避免 めん 网络受到较大影 かげ 响。
当 とう 获取到 いた 流量 りゅうりょう 时,通 つう 过DDoS防御 ぼうぎょ 软件的 てき 处理,将 はた 正常 せいじょう 流量 りゅうりょう 和 わ 恶意流量 りゅうりょう 区分 くぶん 开,正常 せいじょう 的 てき 流量 りゅうりょう 则回注 ちゅう 回 かい 客 きゃく 户网站,反 たん 之 の 则屏蔽。这样一来可站点能够保持正常的运作,仅仅处理真 ま 实用户访问网站带来 らい 的 てき 合法 ごうほう 流量 りゅうりょう 。
Panix 是 ぜ 世界 せかい 上 じょう 第 だい 三 さん 古老 ころう 的 てき ISP ,被 ひ 认为是 ぜ 首 くび 个 DoS 攻 おさむ 击的目 め 标。 1996年 ねん 9月 がつ 6日 にち ,Panix 遭受了 りょう SYN 洪水 こうずい 攻 おさむ 击 ,导致其服务中断 ちゅうだん 数日 すうじつ ,而硬件 けん 供 きょう 应商(尤 ゆう 其是思 おもえ 科 か )找到了 りょう 适当的 てき 防御 ぼうぎょ 措施。 DoS 攻 おさむ 击的另一个早期例子是 Khan C. Smith 在 ざい 1997年 ねん 的 てき DEF CON 活 かつ 动期间进行 ぎょう 的 てき ,导致拉 ひしげ 斯维加 か 斯大道 どう 的 てき 互联网访问中断 ちゅうだん 一 いち 个多小 しょう 时。活 かつ 动期间发布 ぬの 的 てき 示 しめせ 例 れい 代 だい 码引发了次 じ 年 ねん 对斯普林 りん 特 とく 、地球 ちきゅう 连线、E-Trade等 とう 大 だい 公司 こうし 的 てき 网络攻 おさむ 击。 迄 まで 今 こん 为止最大 さいだい 规模的 てき DDoS 攻 おさむ 击发生 せい 在 ざい 2017年 ねん 9月 がつ ,当 とう 时谷 たに 歌 か 云 うん 遭受了 りょう 一次峰值量为2.54Tb/s 的 てき 攻 おさむ 击,(Google于2020年 ねん 10月 がつ 17日 にち 透 とおる 露 ろ )。
2020年 ねん 2月 がつ ,亚马逊云 遭受了 りょう 一 いち 次 じ 攻 おさむ 击,攻 おさむ 击量峰 ほう 值为2.3Tb/s。 2021年 ねん 7月 がつ ,CDN提供 ていきょう 商 しょう Cloudflare 宣 せん 称 しょう 能 のう 够保护其客 きゃく 户免受来自 じ 全 ぜん 球 たま Mirai僵尸网络 [ 6] 的 てき DDoS 攻 おさむ 击,该攻击每秒 まいびょう 发出高 だか 达1720万 まん 个请求 もとめ 。俄 にわか 罗斯DDoS防御 ぼうぎょ 提供 ていきょう 商 しょう Yandex 表示 ひょうじ ,它于2021年 ねん 9月 がつ 5日 にち 阻止 そし 了 りょう 一 いち 次 じ HTTP管 かん 道 どう DDoS攻 おさむ 击,该攻击源自 じ 未 み 修 おさむ 补的Mikrotik 网络设备。 2022年 ねん 上 じょう 半年 はんとし ,俄 にわか 乌战争 そう 极大地 ち 影 かげ 响了网络威 い 胁格局 きょく ,各 かく 个国家 こっか 的 てき 支持 しじ 和全 わぜん 球 だま 黑 くろ 客 きゃく 趁机活 かつ 动导致网络攻击大量 りょう 增加 ぞうか 。最 さい 引人注目 ちゅうもく 的 てき 事件 じけん 是 ぜ 2月 がつ 份发生 せい 的 てき DDoS攻 おさむ 击,这是乌克兰 遭遇 そうぐう 的 てき 最大 さいだい 规模的 てき 攻 おさむ 击,扰乱了 りょう 政府 せいふ 和 わ 金融 きんゆう 部 ぶ 门的服 ふく 务。这波攻 おさむ 击也波及 はきゅう 了英 りょうえい 、美 よし 、德 とく 等 とう 西方 せいほう 盟 めい 国 こく 。
2023年 ねん 2月 がつ ,Cloudflare面 めん 临每秒 まいびょう 7100万次请求的攻击,Cloudflare声 ごえ 称 しょう 这是当 とう 时最大 さいだい 的 てき HTTP DDoS 攻 おさむ 击。(HTTP DDoS 攻 おさむ 击是通 どおり 过每秒 まいびょう HTTP 请求数 すう 而不是 ぜ 每秒 まいびょう 数 すう 据 すえ 包 つつめ 或 ある 每秒 まいびょう 位 い 数 すう 来 らい 衡量的 てき 。 )2023年 ねん 7月 がつ 10日 とおか ,同人 どうじん 小 しょう 说平台 だい Archive of Our Own (AO3 )遭遇 そうぐう DDoS 攻 おさむ 击,服 ふく 务中断 ちゅうだん 。AO3和 わ 专家们对一个匿名苏丹组织表示怀疑,声 こえ 称 しょう 此次袭击是 ぜ 出 で 于宗教 きょう 和 わ 政治 せいじ 原因 げんいん 。2023年 ねん 8月 がつ ,黑 くろ 客 きゃく 组织NoName057执行缓慢的 てき DoS攻 おさむ 击,目 もく 标针对多家 か 意 い 大利 おおとし 金融 きんゆう 机 つくえ 构。2024年 ねん 1月 がつ 14日 にち ,在 ざい 泽伦斯基 总统出席 しゅっせき 达沃斯世界 かい 经济论坛 的 てき 推动下 か ,他 た 们对瑞 みず 士 し 联邦 网站发起了 りょう DDoS攻 おさむ 击。瑞 みず 士 し 国家 こっか 网络安全 あんぜん 中心 ちゅうしん 迅速 じんそく 缓解了 りょう 此次攻 おさむ 击,确保联邦核 かく 心服 しんぷく 务保持 ほじ 安全 あんぜん ,尽 つき 管 かん 某 ぼう 些网站暂时出现访问问题。 2023年 ねん 10月 がつ ,利用 りよう HTTP/2协议中 ちゅう 的 てき 新 しん 漏 も 洞 ほら 导致最大 さいだい HTTP DDoS攻 おさむ 击记录被两度打破 だは ,其中一 いち 次 じ 是 ぜ Cloudflare观察到的 てき 每秒 まいびょう 2.01亿次请求的 てき 攻 おさむ 击,另一 いち 次 じ 则是由 よし Google观察到的 てき 每秒 まいびょう 3.98亿次请求的 てき 攻 おさむ 击。
常用 じょうよう 术语列 れつ 表 ひょう 和 わ 比 ひ 较相 あい 关协议另请参 さん 阅