Google、Cloudflare以及亞馬遜稱,他們阻擋網(wǎng)絡(luò)上最大規(guī)模的拒絕服務(wù)攻擊,并針對一種容易造成大范圍破壞的新技術(shù)發(fā)出警告。
Google Cloud官方博客文章指出,觀察到分布式拒絕服務(wù)攻擊(distributed denial-of-service attack,DDoS)規(guī)模呈指數(shù)型增長趨勢。Google去年阻止了當(dāng)時(shí)最大規(guī)模的DDoS攻擊,攻擊高峰來到每秒4,600萬次請求(requests per second,rps)。
今年8月,Google再度阻止更大規(guī)模的DDoS攻擊,高峰竟達(dá)每秒3.98億次請求,增長超過7.5倍。從另一角度來看,短短2分鐘攻擊產(chǎn)生的請求數(shù)量,比維基百科今年9月的全月瀏覽量還要多。
DDoS攻擊高峰多達(dá)每秒3.98億次請求。(Source:Google Cloud Blog)
這次DDoS攻擊依賴新型HTTP/2“快速重置”技術(shù),影響了多家網(wǎng)絡(luò)基礎(chǔ)設(shè)施公司及其客戶,除了Google還有Cloudflare和亞馬遜,從今年8月持續(xù)至今。Cloudflare表示每秒超過2.01億次請求,“比我們之前觀察到的任何攻擊大3倍”,亞馬遜旗下AWS也證實(shí)受到新型的DDoS攻擊。
拒絕服務(wù)攻擊(denial-of-service attack,DoS)是常見的網(wǎng)絡(luò)攻擊形式之一,它的運(yùn)行原理是通過大量封包或請求沖垮服務(wù)器,使正常網(wǎng)絡(luò)流量無法順利通過。而分布式拒絕服務(wù)攻擊的攻擊者會使用多個(gè)盜用或受控制的來源產(chǎn)生請求,使攻擊目標(biāo)的系統(tǒng)無法負(fù)荷。
如今DDoS攻擊威力不斷增強(qiáng),從每秒數(shù)百萬次請求,直到這次Google、Cloudflare以及亞馬遜觀察到,每秒竟能產(chǎn)生數(shù)億次請求。此外,這次攻擊來歷很難確定,三大公司都未透露誰是攻擊元兇。
(首圖來源:shutterstock)