互联网公司谷歌、亚马逊和 Cloudflare 表示,他们已经经受住了互联网上已知的最大的拒绝服务攻击,并对一种新技术发出警报,他们警告说,这种技术很容易造成大范围的破坏。 Alphabet 公司旗下的谷歌在周二发布的一篇博客文章中表示,其云服务已经阻止了大量的恶意流量,其规模是去年挫败的破纪录攻击的七倍多。 互联网保护公司 Cloudflare Inc 表示,这次攻击“比我们之前观察到的任何攻击都要大三倍”。亚马逊公司的网络服务部门也证实受到“新型分布式拒绝服务(DDoS)事件”的打击。 三人均表示袭击始于八月下旬;谷歌表示,这项工作正在进行中。 拒绝服务是网络最基本的攻击形式之一,它的工作原理是通过大量虚假数据请求淹没目标服务器,从而使合法的网络流量无法通过。 随着网络世界的发展,拒绝服务操作的威力也在不断增强,其中一些操作每秒可以生成数百万个虚假请求。 Google、Cloudflare 和 Amazon 最近测量的攻击每秒能够生成数亿个请求。 谷歌在其博客文章中表示,一次此类攻击仅持续两分钟,“产生的请求数量就超过了维基百科在 2023 年 9 月整个月报告的文章浏览总数”。 Cloudflare 表示,这次攻击的规模“以前从未见过”。 这三家公司均表示,超大规模的攻击是由 HTTP/2(支持万维网的 HTTP 网络协议的较新版本)的一个弱点导致的,该弱点使得服务器特别容易受到恶意请求的攻击。 这些公司敦促公司更新其网络服务器,以确保它们不会继续受到攻击。 这三家公司都没有透露谁应对拒绝服务攻击负责,而这些攻击历来很难确定。 如果目标巧妙且未能成功反击,此类攻击可能会导致广泛的破坏。 2016 年,由被劫持设备组成的“Mirai”网络发起的一次攻击袭击了域名服务 Dyn,扰乱了一系列知名网站。
Leave a Reply