第1章
DDoS攻击的历史

“一切对存在的追问都以历史性为特征。”

——海德格尔

20世纪的最后几年中，分布式拒绝服务（Distributed Denial of Service，DDoS）凭空出世，随后屡次在网络中掀起轩然大波，成为世界关注的焦点，即使对信息安全并不了解的人也耳熟能详。本章从历史的角度，为读者回顾这一过程。

关于“人类天生就具有攻击性”的命题是否正确，尚没有一个定论，也远远超出了本书的范畴。但是就历史来看，世界上的战争几乎从未停息过。而每当一种新技术诞生，就可能会被考虑是否可以用作武器。在物理学、化学、生物学、核物理学等领域，这样的例子不胜枚举。可被直接或间接用于实施攻击行为的技术，其发展和应用的历程存在一定的规律，一般而言，可以分为四个阶段。

1）探索期：新技术出现不久，人们不断摸索其使用方法，个人的兴趣和好奇心占主导地位。例如，火药出现后被用于制作爆竹。

2）工具化：技术的应用方式开始定型，成为实用性工具，对成本和收效的考虑占主导地位。例如，猎枪的出现以及火药在爆破领域的应用。

3）武器化：技术被大规模用于（或准备用于）战争中，政治势力会对该类武器的生产、拥有和使用进行控制。例如，大部分国家对现代枪械的管理方式。

4）普及化：技术的完善大幅降低了生产、使用和维护的成本，在法律允许的条件下，个人拥有也变得容易。例如，美国允许公民拥有枪支，而拥有的成本很低，3D打印的发展更是让技术门槛几乎消失。

不同技术的发展有各自的特点，其历程也会不同。例如核裂变技术，在经过了探索期后直接进入武器化，作为原子弹在战争中使用。之后才进入民用领域，出现了核电站。而随着原理的普及和成本下降，一位美国的14岁少年甚至自行制造出了核聚变反应堆，并在TED上发表演讲。[1]不同的阶段之间也会存在重叠，同一技术很可能在军事领域和民用领域平行发展。

分布式拒绝服务攻击的发展符合这四个阶段。在探索期，发起攻击的“黑客”大多是一些技术爱好者，单纯为了兴趣或炫耀而进行了尝试，时间和目标的选择都很随意。随着工具化的发展，这项技术被用于有组织的行动，包括勒索、竞争或报复。为了使收益或效果最大化，他们会精确地选择目标和时机。当国家级政治势力意识到其价值时，分布式拒绝服务攻击很快被武器化，并用在网络战中。最后，随着使用越来越方便且易于获取，普及化也促进了黑客行动主义的发展。事件的爆发往往和群体的情绪有关，容易被外部事件触发，打击的范围开始扩大。与枪支和火药类似，分布式拒绝服务攻击也是平行发展的。表1-1列出了不同阶段DDoS攻击事件的特点。

表1-1 不同阶段DDoS攻击事件的特点

图1-1列出了在分布式拒绝服务攻击的发展历史中发生的主要攻击事件。本章的后续小节会分别详细介绍。

图1-1 DDoS的历史