快訊

    Google、亞馬遜遭遇史上最大阻斷服務攻擊 呼籲快更新伺服器

    2023-10-12 09:37 / 作者 李寧怡
    駭客網攻示意圖。路透社
    美國Google、亞馬遜(Amazon)、Cloudflare等網路公司警告,他們自8月底以來遭遇了歷來最大規模的阻斷服務攻擊,一種新的網攻技術可能輕而易舉就引發大幅破壞。

    路透社報導,Alphabet公司旗下的Google公司10日在部落格發文指出,該公司的雲端服務近日抵擋了一波兇猛流量,比去年遭遇的創紀錄攻擊規模大了至少7倍。

    網路保安公司Cloudflare則表示,這次攻擊「比先前觀察到的任何攻擊都大了3倍」。亞馬遜公司的網頁服務部門也確認受到「一種新型的分散式阻斷服務(DDoS)攻擊」。

    三家公司都表示這次攻擊始於8月底;Google稱攻擊還在進行中。三家公司都未是誰發動這波阻斷服務攻擊,以往也很難揪出這類攻擊的罪魁禍首。

    阻斷服務(DoS)是最基本的網路攻擊形式之一,其原理是以大量的惡意數據請求灌爆目標伺服器,使正當的網路流量無法通過。若未成功阻擋,可能導致大規模破壞。

    隨著網路發展,阻斷服務攻擊的威力也在增強,某些攻擊可每秒生成數百萬條惡意請求。Google、Cloudflare和亞馬遜最近遭到的攻擊甚至能每秒生成數億條請求。

    Google在貼文中表示,這樣的攻擊只要進行兩分鐘,「生成的請求比維基百科2023年9月的全月瀏覽量還多」。Cloudflare則說,這次攻擊的規模「前所未見」。

    三家公司都表示,這波超大規模的攻擊利用了HTTP/2協定的一個弱點。HTTP/2是HTTP傳輸協定的新版,其弱點讓伺服器特別容易受到惡意請求攻擊。三家公司敦促企業更新Web伺服器,確保伺服器不易受到攻擊。
    李寧怡 收藏文章

    本網站使用Cookie以便為您提供更優質的使用體驗,若您點擊下方“同意”或繼續瀏覽本網站,即表示您同意我們的Cookie政策,欲瞭解更多資訊請見