互联网公司报告有史以来最大规模的拒绝服务操作

互联网公司谷歌、亚马逊和 Cloudflare 表示，他们已经经受住了互联网上已知的最大的拒绝服务攻击，并对一种新技术发出警报，他们警告说，这种技术很容易造成大范围的破坏。 Alphabet 公司旗下的谷歌在周二发布的一篇博客文章中表示，其云服务已经阻止了大量的恶意流量，其规模是去年挫败的破纪录攻击的七倍多。 互联网保护公司 Cloudflare Inc 表示，这次攻击“比我们之前观察到的任何攻击都要大三倍”。亚马逊公司的网络服务部门也证实受到“新型分布式拒绝服务（DDoS）事件”的打击。 三人均表示袭击始于八月下旬；谷歌表示，这项工作正在进行中。 拒绝服务是网络最基本的攻击形式之一，它的工作原理是通过大量虚假数据请求淹没目标服务器，从而使合法的网络流量无法通过。 随着网络世界的发展，拒绝服务操作的威力也在不断增强，其中一些操作每秒可以生成数百万个虚假请求。 Google、Cloudflare 和 Amazon 最近测量的攻击每秒能够生成数亿个请求。 谷歌在其博客文章中表示，一次此类攻击仅持续两分钟，“产生的请求数量就超过了维基百科在 2023 年 9 月整个月报告的文章浏览总数”。 Cloudflare 表示，这次攻击的规模“以前从未见过”。 这三家公司均表示，超大规模的攻击是由 HTTP/2（支持万维网的 HTTP 网络协议的较新版本）的一个弱点导致的，该弱点使得服务器特别容易受到恶意请求的攻击。 这些公司敦促公司更新其网络服务器，以确保它们不会继续受到攻击。 这三家公司都没有透露谁应对拒绝服务攻击负责，而这些攻击历来很难确定。 如果目标巧妙且未能成功反击，此类攻击可能会导致广泛的破坏。 2016 年，由被劫持设备组成的“Mirai”网络发起的一次攻击袭击了域名服务 Dyn，扰乱了一系列知名网站。