駭客網攻示意圖。路透社
美國Google、亞馬遜(Amazon)、Cloudflare等網路公司警告,他們自8月底以來遭遇了歷來最大規模的阻斷服務攻擊,一種新的網攻技術可能輕而易舉就引發大幅破壞。
路透社報導,Alphabet公司旗下的Google公司10日在部落格發文指出,該公司的雲端服務近日抵擋了一波兇猛流量,比去年遭遇的創紀錄攻擊規模大了至少7倍。
網路保安公司Cloudflare則表示,這次攻擊「比先前觀察到的任何攻擊都大了3倍」。亞馬遜公司的網頁服務部門也確認受到「一種新型的分散式阻斷服務(DDoS)攻擊」。
三家公司都表示這次攻擊始於8月底;Google稱攻擊還在進行中。三家公司都未是誰發動這波阻斷服務攻擊,以往也很難揪出這類攻擊的罪魁禍首。
阻斷服務(DoS)是最基本的網路攻擊形式之一,其原理是以大量的惡意數據請求灌爆目標伺服器,使正當的網路流量無法通過。若未成功阻擋,可能導致大規模破壞。
隨著網路發展,阻斷服務攻擊的威力也在增強,某些攻擊可每秒生成數百萬條惡意請求。Google、Cloudflare和亞馬遜最近遭到的攻擊甚至能每秒生成數億條請求。
Google在貼文中表示,這樣的攻擊只要進行兩分鐘,「生成的請求比維基百科2023年9月的全月瀏覽量還多」。Cloudflare則說,這次攻擊的規模「前所未見」。
三家公司都表示,這波超大規模的攻擊利用了HTTP/2協定的一個弱點。HTTP/2是HTTP傳輸協定的新版,其弱點讓伺服器特別容易受到惡意請求攻擊。三家公司敦促企業更新Web伺服器,確保伺服器不易受到攻擊。