網路業者遇史上最大阻斷服務攻擊 Google也受害
路透社報導,Alphabet旗下的谷歌公司(Google)昨天在部落格發文指出,其雲端服務近日阻擋了一波惡意流量,比去年遭遇的創紀錄攻擊規模大了至少7倍。
資安公司Cloudflare表示,這波攻擊「比我們之前觀察到的任何攻擊大了3倍」。
亞馬遜(Amazon)的網路服務部門也證實受到「新型分散式阻斷服務(DDoS)」攻擊。
這3家公司均表示攻擊始於8月下旬。Google說,攻擊仍在持續中。
阻斷服務是最基本的網路攻擊形式之一,原理是以大量惡意數據請求灌爆目標伺服器,使其無法處理正常流量,從而阻斷對其他使用者提供服務。
隨着網路世界發展,阻斷服務的攻擊威力也不斷增強,其中有些每秒可發出數百萬個垃圾請求。Google、Cloudflare和亞馬遜最近遭遇的攻擊,每秒甚至可產生數億個垃圾請求。
Google在部落格文章中表示,這類攻擊只要持續2分鐘,「產生的請求數量就超過了2023年9月維基百科回報整個月的文章瀏覽總數」。Cloudflare說,這波攻擊規模「前所未見」。
3家公司都表示,這波超大規模攻擊利用超文字傳輸協定第2版(HTTP/2)的一個弱點,這個弱點使得伺服器特別容易受到惡意請求攻擊。HTTP/2是HTTP網路協定的較新版本。
它們敦促企業更新網路伺服器,以確保伺服器不易遭受攻擊,這些公司都未透露發動這波阻斷服務攻擊的幕後黑手是誰,而以往也很難揪出這類攻擊的罪魁禍首。
如果巧妙設定攻擊目標且未能成功反制,這類攻擊可能造成巨大破壞。
2016年,由被劫持設備組成的Mirai,也就是由遠端控制機器人或「殭屍」組成的網絡對域名系統服務商Dyn公司發動攻擊,破亂了一系列知名網站。
美國網路安全和基礎設施安全局(CISA)並未立即回覆置評要求。