美国华盛顿特区——互联网公司谷歌、亚马逊和Cloudflare表示,他们经受住了迄今为止互联网上最大的拒绝服务攻击,并对一种新技术发出警告,称这种技术很容易造成大范围的破坏。
Alphabet inc .旗下的谷歌公司在10月10日星期二发表的一篇博客文章中说,其云服务拦截了大量流氓流量,其规模是去年破纪录的攻击的七倍多。
互联网保护公司Cloudflare Inc .表示,这次攻击“比我们观察到的以往任何攻击都要大三倍”。亚马逊公司的网络服务部门也证实受到了“一种新型分布式拒绝服务(DDoS)事件”的攻击。
三人都表示,袭击始于8月底;谷歌表示,调查仍在进行中。
拒绝服务是网络上最基本的攻击形式之一,它的工作原理是简单地用大量虚假的数据请求淹没目标服务器,使合法的网络流量无法通过。
随着网络世界的发展,拒绝服务操作的力量也在发展,其中一些每秒可以产生数百万个虚假请求。谷歌(Google)、Cloudflare和亚马逊(Amazon)最近测量的攻击每秒能够产生数亿个请求。
谷歌在其博客文章中表示,仅两分钟的攻击就“产生了比维基百科在2023年9月整个月报告的文章浏览量还多的请求”。Cloudflare表示,这次攻击的规模“以前从未见过”。
这三家公司都表示,这次大规模的攻击是由于HTTP/2的一个漏洞造成的。HTTP/2是支撑万维网的HTTP网络协议的一个新版本,它使服务器特别容易受到恶意请求的攻击。
这两家公司敦促企业更新其网络服务器,以确保它们不会继续受到攻击。
这三家公司都没有说谁对拒绝服务攻击负责,这种攻击历来很难确定。
如果目标巧妙而反击失败,这种攻击可能会导致大范围的破坏。2016年,被劫持设备的“Mirai”网络攻击了域名服务Dyn,破坏了大量知名网站。
美国政府的网络安全监管机构CISA没有立即回复置评请求。
