网路业者遇史上最大阻断服务攻击 Google也受害

路透社报导，Alphabet旗下的谷歌公司（Google）昨天在部落格发文指出，其云端服务近日阻挡了一波恶意流量，比去年遭遇的创纪录攻击规模大了至少7倍。

资安公司Cloudflare表示，这波攻击「比我们之前观察到的任何攻击大了3倍」。

亚马逊（Amazon）的网路服务部门也证实受到「新型分散式阻断服务（DDoS）」攻击。

这3家公司均表示攻击始于8月下旬。Google说，攻击仍在持续中。

阻断服务是最基本的网路攻击形式之一，原理是以大量恶意数据请求灌爆目标伺服器，使其无法处理正常流量，从而阻断对其他使用者提供服务。

随着网路世界发展，阻断服务的攻击威力也不断增强，其中有些每秒可发出数百万个垃圾请求。Google、Cloudflare和亚马逊最近遭遇的攻击，每秒甚至可产生数亿个垃圾请求。

Google在部落格文章中表示，这类攻击只要持续2分钟，「产生的请求数量就超过了2023年9月维基百科回报整个月的文章浏览总数」。Cloudflare说，这波攻击规模「前所未见」。

3家公司都表示，这波超大规模攻击利用超文字传输协定第2版（HTTP/2）的一个弱点，这个弱点使得伺服器特别容易受到恶意请求攻击。HTTP/2是HTTP网路协定的较新版本。

它们敦促企业更新网路伺服器，以确保伺服器不易遭受攻击，这些公司都未透露发动这波阻断服务攻击的幕后黑手是谁，而以往也很难揪出这类攻击的罪魁祸首。

如果巧妙设定攻击目标且未能成功反制，这类攻击可能造成巨大破坏。

2016年，由被劫持设备组成的Mirai，也就是由远端控制机器人或「僵尸」组成的网络对域名系统服务商Dyn公司发动攻击，破乱了一系列知名网站。

美国网路安全和基础设施安全局（CISA）并未立即回复置评要求。