Google、亞馬遜遭遇史上最大阻斷服務攻擊 呼籲快更新伺服器

新聞視界時報 記者 王秉程 整理報導

美國Google、亞馬遜（Amazon）、Cloudflare等網路公司警告，他們自8月底以來遭遇了歷來最大規模的阻斷服務攻擊，一種新的網攻技術可能輕而易舉就引發大幅破壞。

路透社報導，Alphabet公司旗下的Google公司10日在部落格發文指出，該公司的雲端服務近日抵擋了一波兇猛流量，比去年遭遇的創紀錄攻擊規模大了至少7倍。

網路保安公司Cloudflare則表示，這次攻擊「比先前觀察到的任何攻擊都大了3倍」。亞馬遜公司的網頁服務部門也確認受到「一種新型的分散式阻斷服務（DDoS）攻擊」。

三家公司都表示這次攻擊始於8月底；Google稱攻擊還在進行中。三家公司都未是誰發動這波阻斷服務攻擊，以往也很難揪出這類攻擊的罪魁禍首。

阻斷服務（DoS）是最基本的網路攻擊形式之一，其原理是以大量的惡意數據請求灌爆目標伺服器，使正當的網路流量無法通過。若未成功阻擋，可能導致大規模破壞。

隨著網路發展，阻斷服務攻擊的威力也在增強，某些攻擊可每秒生成數百萬條惡意請求。Google、Cloudflare和亞馬遜最近遭到的攻擊甚至能每秒生成數億條請求。

Google在貼文中表示，這樣的攻擊只要進行兩分鐘，「生成的請求比維基百科2023年9月的全月瀏覽量還多」。Cloudflare則說，這次攻擊的規模「前所未見」。

三家公司都表示，這波超大規模的攻擊利用了HTTP/2協定的一個弱點。HTTP/2是HTTP傳輸協定的新版，其弱點讓伺服器特別容易受到惡意請求攻擊。三家公司敦促企業更新Web伺服器，確保伺服器不易受到攻擊。