是的，我们真的在遭遇有史以来最大的DDoS攻击，并且还在加剧

原文：http://readwrite.com/2013/03/29/ddos-attack-was-huge-and-part-of-a-trend

看你相信哪个了，我们之前报道过的持续长达一周的网络攻击，要么真的是互联网的一次危机，要么就是那些安全厂商的炒作。但不管怎么说，这次都挺严重的。

这次攻击带来的大部分网络问题都发生欧洲，其中一部分还是因为地中海地区的海底光缆不稳定造成的，DDos攻击，也就是分布式拒绝服务攻击，一般被用来使特定的目标主机瘫痪而不能访问，一直都是真实存在的，并且从2010年以来就在一直增长。

ASERT（Arbor Networks’ security engineering and response team）的主管Dan Holden 12年以来一直在监测DDoS攻击。在2012年他所在的公司发布了一份全球基础架构报告（Worldwide Infrastructure Report），报告称DDoS攻击已经攀升至了100Gbps（详细内容在此）。而这周的攻击达到了惊人300Gbps，远超正常水平。

这是因为攻击者们都同时选择了互联网的基础设施 – DNS（Domain Name System）作为攻击的对象，导致目标主机的流量急剧攀升。

根据Carlos Morales，Arbor Networks的全球销售副主席的解释，攻击的原理是这样的：

攻击者向DNS发送查询请求，但伪造目标主机的地址作为请求的发起人。当DNS返回查询结果的时候，就会发送到目标主机，而通常查询结果都是请求的数倍大小。再乘以成百上千的机器同时攻击一台目标主机，巨大的流量就涌向那台倒霉的机器了。

Holden称DDoS攻击越来越喜欢挑选DNS作为攻击手段。因为遍布全球的2700万台DNS对所有人都敞开大门，这为黑客们提供了极大的便利。

这就意味着，虽然网络攻击目前还没有蔓延到美国，但这样的手段是很容易复制的，一旦引入美国也必将带来极大破坏。最近并没有什么黑客日，但这些行为却拉开了黑客活动的序幕。让我们祈祷ISP们和官员们不要重蹈张伯伦的覆辙。