黑客入侵档案：Spamhaus

今天的黑客入侵档案标题有点不同。今天以目标为特征，而不是攻击者，因为攻击者仍然未知。在这一期的黑客入侵档案中，Hostease美国服务器商主要介绍一下当时Spamhaus，一个被视为互联网历史上最大一次的DDoS攻击。

DDoS造成的混乱

二零一三年，当分布式拒绝服务（DDoS）攻击针对追踪垃圾邮件的非营利组织Spamhaus时，互联网整体速度放缓。Spamhaus很可能是针对性的，因为他们致力于提供创建在线反垃圾邮件过滤主干的大量信息。Spamhaus的志愿者在整个互联网上搜索垃圾邮件制造者，发布用来发送垃圾邮件的服务器列表。他们的工作是帮助系统管理员过滤掉那些不想在收件箱中看到的垃圾邮件。有兴趣的朋友可以了解一下 当Linux服务器受到DDoS时应该怎么办。

因为Spamhaus负责限制域名的黑名单，所以他们被攻击的目标并不奇怪。据Cloudflare称，“Spamhaus的阻止列表是通过DNS分发的，并且有大量志愿者组织巩固他们的DNS基础设施，以确保其能够抵御攻击。”数十台被劫持的计算机被用来以前所未有的速度和数量向Spamhaus的网络直接发送重复信号。这些信号被用来阻塞流量，导致互联网全面减速。攻击非常激烈，以致于完全关闭了互联网的某些区域。

Spamhaus攻击的实施者使用数百台域名服务器来放大重复的信号，以达到每秒高达三百千兆比特的数据洪流。在这种程度上，网络变得超负荷以至于完全关闭。因此，Spamhaus完全不知所措，别无选择，只能联系内容交付网络（CDN）以帮助缓解攻击。此次攻击的规模之大，在互联网上属于前所未有的，并被称为历史上最大的DDoS攻击之一。

Cloudflare解决了这次危机

Cloudflare的网站上完整叙述这一历史性日子。精简版本如下：

在二零一三年三月，Spamhaus联系了Cloudflare，发出了紧急呼救。内容传递公司迅速做出反应，试图缓解这一威胁。当Spamhaus打来电话时，他们完全不知道他们所面临的攻击的规模有多大。第三层的攻击已经完全覆盖了网络。然后DDoS攻击瞄准了Cloudflare，造成了比预期更多的混乱。因此，全球的流量也受到了影响。

随着威胁的加剧，Cloudflare必须在如何应对这种攻击方面迅速获得解决方案。他们最终记录了三万多个不同的独特的DNS解析器在攻击。事态开始平静下来，但几天后，进攻变得更加有力。最终，Cloudflare能够在攻击结束前实现负载平衡。这次发生的事件被认为是迄今为止最大的一次DDoS攻击。

若想创建一个提高正常运行时间的可靠美国服务器商，欢迎访问Hostease官网！更多关于黑客相关的内容介绍，可以参考阅读 如何保护服务器不被黑客入侵。