1996年9月6日下午5点30分左右,美国纽约规模最大的互联网服务提供商(ISP)公共访问网络公司(Public Access Networks)PANIX遭受到了长达一周的攻击,影响波及使用客户服务包括邮件、新闻、WEB服务器等等。涉及约6000多人和1000家公司等用户。攻击是针对SMTP(简单邮件传输协议)端口的,面对每秒发来的150个 SYN数据包,panix难以负载,系统被流量的洪潮淹没了。这就是我们现在所说的“SYN Flood”(SYN洪流)攻击。
1997年7月,the Institute for Global Communications (IGC)全球通信研究所遭受了大规模DDoS攻击。这次的DDOS攻击是针对研究所全球通信(IGC)进行,IGC是一個非营利性的互联网服务提供商。该活动组织者和参与者数目不详。活动是广为流传播的为迫使ISP删除Basque出版的Euskal Herria杂志网站的公开活动的一部分,被认为与激进组织ETA有关。
1998年1月1日,网络入口过滤:解决源IP地址欺骗的拒绝服务攻击,RFC 2267出版,详细说明了网上管理员可以通过阻止欺骗措施失败ddos攻击。该技术被众多网络供应商(如Cisco、BlazeNet)实际应用在DDoS缓解解决方案中。(P. Ferguson, D. Senie, RFC 2267, Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing, Cisco Systems Inc., BlazeNet Inc., January 1998)
1999/12/7,DDoS hits mainstream media ISS releases an advisory on Trinoo/TFN after first non-technical mention of DDoS tools in a USA Today article. CERT releases final report of the DSIT workshop.1999年12月7日,美国主流媒体遭受DDoS攻击。在今日美国(USA today)第一篇非技术性文章提及到DDoS攻击之后,ISS发布TRinoo和TFN警告公告。
2000年2月6-11日,一批商业性质的Web站点收到了DDoS的攻击Yahoo、eBuy、CNN等著名网站都受到过分布式拒绝服务攻击(SYNFlood攻击)。根据统计,网络犯罪造成186家公司,其中美国八大重要网站因遭受DDoS攻击即损失12亿元。
2001年,CERT发布self-propogating蠕虫感染趋势报告。CERT提到“2001年,入侵者借助先进的自动化技术,源源不断更新自我传播变异的蠕虫,利用部分蠕虫部署进行DoS攻击”2001年,the Electronic Disturbance Theater对德国汉莎航空公司发动了DDoS攻击。2001年美国有38%的网站遭受拒绝服务攻击,平均每次攻击损失超过100万美元。
2002年,全球DDoS攻击逐渐趋于成熟,规模化,攻击范围扩大。10月21日,全球13个根DNS服务器受到DDoS攻击,攻击期间仅有4台保持解析服务。尽管当时许多ISP服务商和企业努力保持自己的DNS服务系统,但大部分非缓存域名解析最终还是要递归到根服务器中去查找。
2003年,SQL Slammer Worm攻击企业网站资料库,造成美洲及亚洲部分地区网络严重瘫痪。同年,成千上万感染Mydoom病毒的僵尸机器攻击SCO和Microsoft,Barrett Lyon 成功建立第一个抵御DDoS攻击的企业服务。UC Berkeley教授Shankar Sastry 于2003年7月18日在美国House Homeland Security Committee中提出当前DDoS及Worm攻击是主要防御的任务。
2004年1月,Mydoom病毒以每秒感染1200封电子邮件,感染100多万台电脑,由此引发的DDoS攻击造成全球网络的重大损失。4月,爆发一系列针对在线支付Authorize-IT和2Checkout交易公司。其后都收到了攻击者威胁要网站离线的勒索。9月另一家支付公司Authorize.Net(授权信用卡交易超过114,000商家)其基于互联网的交易服务受到DDoS攻击,一度中断服务。12月,国内腾讯受到DDoS攻击,导致QQ服务器中断1个小时,腾讯收到200万攻击勒索。
自2005年,网络罪犯更多的将DDoS攻击对象指向企业,攻击勒索越来越普遍,很多人称这一年叫“给我钱”年。2005年4月,热门游戏最终幻想XI受到一周的DDoS攻击,游戏服务几度中断。2005年8月,因受到DDoS攻击,博彩网站jaxx.de被勒索支付40,000欧元来停止正在进行的DDoS攻击。2005年,中国国家信息产部公开想产业界招标防御DDoS攻击系统的设计方案。
2006年2月5日,TLD域名服务器受到平均60Mbps的流量攻击,后流量提升确定攻击在1000Mbps,2月7日该域名服务器再次受到攻击最高流量2.4Gbps。 2006年4月确定新型DDoS攻击,利用DNS反射攻击响应的WEB服务器。ISP服务商对此还发布白皮书进行说明。2006年,中国成为全球DDoS攻击的第二大目标地区。同年8月31日,国内创建了中国DDoS防御实验室。
2007年2月攻击者对DNS根服务器第二组骨干网DNS进行了DDoS攻击,并导致其中两个根服务器服务中断。2月,众多在线游戏也受到DDoS攻击,如重返德国军总部,反恐精英等超10,000个网络在线游戏服务器受到黑客组织“RUS”攻击。攻击僵尸网络来自前苏联受感染计算机。2007年8月,因为俄罗斯民族骚乱,从现实纷争迅速转变成了网络战争,作为政府网站成为了DDoS攻击的主要目标,许多政府机构、组织网站为此关闭。
2008年1月,Anonymous黑客组织第一次进入公众视野,发起对科学教会的攻击。2008年7月,格鲁吉亚政府网站受到了包含“胜利+爱+在+俄罗斯”信息的DDoS攻击,导致政府网站、国家银行等许多重要网站24小时中断服务。3月,云计算服务商GoGrid受到了大规模DDoS攻击,导致约1000多用户受到影响。4月域名注册商Register.com被DDoS攻击,导致服务中断数天之久。 2008年9月百度遭受史上最大规模黑客攻击,导致搜索服务再全国各地中断30多分钟。
2009年6月,著名的P2P网站海盗湾因遭受ddos攻击无法访问。2009年6月,伊朗大选期间,反对派受到大规模ddos攻击,伊朗政府官方网站因此无法正常访问。同年7月,发动了另一波攻击大潮,主要针对美国和韩国各大网站,包括白宫、五角大楼,国家金融,运输等重要部门网站。8月,著名的社交网站如twitter,facebook和google博客等都遭受了ddos攻击,google艰难听过,twiiter和facebook先后因攻击瘫痪。
2010年12月6-10日,2010,Aonymous针对关闭维基泄露捐助支付的PayPal和其他金融服务公司发动了DDoS攻击。在一项名为“复仇阿桑奇行动”(Operation Avenge Assange)中,Anonymous组织给维基泄密创办人Julian Assange写信,阐明他们黑客组织的行为原则。16日,解放阵线(Peoples Liberation Front),利用DDoS攻击了圣塔克鲁兹(Santa Cruz)网站,并使得其出现了服务宕机。
2011年2月,安全公司HBGary Federal在2011年2月的RSA安全大会上宣布,将揭开知名黑客组织Anonymous的神秘面纱。公司CEO亚伦巴尔(Aaron Barr)的挑衅遭到了Anonymous的报复,该组织攻击并侵入HBGary Federal的服务器,曝光了巴尔的个人资料,致使HBGary Federal名誉扫地。4月,Anonymous攻入索尼PlayStation Network,此举也同时将7700万个人和信用卡信息被泄露。
2012年9月,美国各大银行和金融服务企业成为DDoS攻击主要目标,为此金融服务ISAC信息安全中心设置网络攻击安全威胁级别为高,此后摩根大通、富国银行等著名金融网站均遭受DDoS攻击服务中断,一个穆斯林黑客组织宣称对此次攻击活动负责。美国参议院乔.李伯曼在C-SPAN采访中称,这次攻击是对其制裁伊朗核计划的报复行为。
2013年3月26日,欧洲反垃圾邮件组织Spamhaus对BBC宣称“我们正遭受300G+的DDoS攻击,毫无疑问,这是历史上最大规模的DDoS攻击….” 从 2013 年 3 月 18 日起,Spamhaus 开始遭受 DDoS 攻击。攻击者通过僵尸网络和 DNS 反射技术进行攻击,攻击流量从 10G 不断增长,在 3 月 27 日达到惊人的 300G 攻击流量,被认为是互联网史上最大规模的 DDoS 攻击事件。【Spamhaus 是一家致力于反垃圾邮件的非盈利组织,总部在伦敦和日内瓦。Spamhaus 维护了一个巨大的垃圾邮件黑名单,这个黑名单被很多大学/研究机构、互联网……
2014年2月11日,CloudFlare透漏其客户遭受400G的NTP Flood攻击,刷新历史DDoS攻击的流量峰值外,使得NTP Flood攻击备受业界关注。其实自从黑客组织DERP使用了NTP发起反射攻击后,2014新年内的第一周,NTP反射攻击占了DoS攻击流量的69%,整个NTP攻击的平均大小为约每秒7.3G bps,比2013年12月观察到的平均攻击流量高3倍。