(一)Panix被攻击
第一次拒绝服务攻击发生在1996年9月6日下午5:30。Panix,这个纽约市历史最悠久、规模最大的互联网服务提供商成为了攻击的受害者。公司的邮件、新闻、Web和域名服务器等同时遭受攻击。如据《时代杂志》(Time Magazine)报道,至少6000名用户因此而无法收取邮件。
(二)分布式攻击网络:Trinoo
1999年8月17日,美国明尼苏达大学的一台服务器遭到攻击,造成了连续两天的服务中止。接下来的几天中,又有至少16台主机遭到同样的攻击,其中有一些并不在美国境内。这应该是第一次真正意义上的DDoS攻击,之前针对Panix的攻击并没有表现出“分布式”特性,很可能是从单一主机发起的。而这一次,攻击来自至少227台主机,它们的所有者并不知道,这些设备居然成为了黑客手中的工具。攻击数据包都是UDP格式的,并未隐藏源地址。所以,明尼苏达大学追踪这些IP地址,并联系了这些攻击主机的真正所有者,以停止攻击进程。但这一方法并未奏效,因为攻击者采用了一个简单的对策:加入更多的被控制主机进行攻击。相关调查人员在一台主机中发现了Trinoo的源代码,同时发现了一个包含888个IP地址的文件,这很可能就是当时Trinoo网络的规模。在另一个名为“216”的目录中,还发现了包含10549个地址的文件,据估计是存在漏洞的潜在控制目标。
Trinoo是第一个使用控制网络进行攻击的DDoS工具。攻击者首先入侵并控制一些主机,在其上安装扫描工具、攻击工具以及Trinoo控制程序,我们一般称其为控制主机(Master)。接着,攻击者会通过控制主机入侵并控制更多电脑,安装受控和攻击软件,我们称其为攻击主机(Slave)。发动攻击时,只需对控制主机发送指令,由它们自动管理攻击主机发送攻击数据包。在本次攻击中,被控制主机大多数是Solaris 2.x系统的。由于在远程调用服务(RPC)中存在一个缓冲区溢出漏洞而被恶意代码控制。
(三)黑手党男孩
2000年2月7日,门户和搜索网站雅虎(Yahoo)遭到攻击,被迫中断服务一个小时。紧接着,Buy.com也遭到类似的攻击。之后的一周内,eBay、CNN、Amazon和Dell.com接连被攻陷。
4月18日,美国广播公司(ABC)新闻报告,一名15岁的加拿大男孩被警方逮捕,怀疑与之前的黑客攻击事件有关。这名男孩名叫迈克尔·迪蒙·卡尔斯(Michael Demon Calce),是加拿大魁北克省的一名普通高中生,在互联网上,其化名是“黑手党男孩”(Mafiaboy)。正是他开展了针对Yahoo的攻击行动,并将这次行动命名为“RIVOLTA”(意大利语,意为“暴动”)。按照Calce本人当时的说法,这是为了让自己在网络世界中建立所谓“统治”。接着,他在一周内接连攻击了Buy.com、eBay、CNN、Amazon和Dell.com。不过几年后,在2011年的一次采访中,他又声称,当时只是下载了网上的安全工具,在不经意间输入了一些知名网站。后来,当他从新闻中得知消息时,才开始明白到底发生了什么。
攻击发生后,卡尔斯就开始在IRC聊天室中宣称对攻击负责,这让美国联邦调查局和加拿大皇家骑警产生了怀疑。不久,他又声称Dell.com被攻陷,而此时这一消息尚未被任何媒体报道。于是,卡尔斯成了警察眼中的头号嫌疑人。审问过程中,卡尔斯最终不得不承认了大部分指控。他的律师声称,孩子只是在进行一次未经监督的测试,目的是设计一种防火墙的改进方法。最终,蒙特利尔青年法院在2001年9月12日判处他18个月的“开放式监禁”(Open Custody),缓期一年执行,限制使用互联网,以及一笔较小的罚金。根据Yankee Group的一位高级分析师估计,这次攻击造成了共计12亿美元的损失。
2012年5月,卡尔斯的故事被写成了一本书,名叫《黑手党男孩:一个年轻人的黑客肖像》
DDOS的慢慢的在恶化着各行业的安全,而高防服务器的出现也是在净化着这些污染。