史無前例大規模Dos攻擊!谷歌等三大網路公司示警:快更新網路伺服器
網路公司谷歌 (Google) (GOOGL-US)、亞馬遜 (AMZN-US) 和 Cloudflare (NET-US) 表示,他們承受了迄今已知網路上最大的拒絕服務 (DoS) 攻擊,並警告某種技術容易造成大範圍的破壞。
谷歌周二 (10 日) 發表部落格文章,指稱其雲端服務已阻止大量的惡意流量,其規模達去年阻擋的攻擊次數的 7 倍以上。
網路保護公司 Cloudflare Inc 表示,此回受到的攻擊「比先前觀察到的任何攻擊還要大 。」
亞馬遜的網路服務部門 AWS 也證實受到新型態的分散式拒絕服務 (DDoS) 攻擊。
這三家公司均表示,這波攻擊始於 8 月底,而谷歌表示該攻擊仍在進行中。
DoS 攻擊一種嘗試對合法最終使用者進行惡意攻擊,以影響其目標系統 (例如網站或應用程式) 可用性的行為。 通常,攻擊者會產生大量虛假的封包或請求,使合法的網路流量無法通過,最終癱瘓目標系統。如果是分散式拒絕服務 (DDoS) 攻擊,攻擊者會使用多個盜用或受控的來源來產生攻擊。
隨著網路世界的發展,Dos 攻擊的威力也不斷增強,谷歌、Cloudflare 和亞馬遜近期測量的攻擊可達到每秒產生數億個請求。
谷歌在其部落格文章中表示,每回類似攻擊只持續兩分鐘,但產生的請求量就超過今年 9 月整個月維基百科回報的文章總瀏覽量。Cloudflare 稱該攻擊規模「前所未有」。
這三家公司都表示,超大規模的攻擊是由 HTTP/2 內的一個弱點所導致,該弱點令伺服器容易招受惡意請求的攻擊,因此他們敦促各企業更新其網路伺服器,以確保安全。
這三家公司都沒有透露誰要為此 Dos 攻擊負責,因為這些攻擊向來很難確定來源。如果目標巧妙且未能成功反擊,此類攻擊可能導致廣泛的破壞,例如 2016 年,由被劫持設備的「Mirai」網路向網域服務 Dyn 發起攻擊,導致一系列知名網站遭到破壞。
美國政府網路安全監管機構 (CISA) 沒有立即回應置評請求。