我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

2歲小女孩跋涉3千公里偷渡美國 非法移民悲歌

賀錦麗敗選後影片現身 眼神詭異「不對勁」

網路業者遇史上最大阻斷服務攻擊 Google也受害

Alphabet旗下的谷歌公司(Google)在部落格發文指出,其雲端服務近日阻擋了一波惡意流量,比去年遭遇的創紀錄攻擊規模大了至少7倍。(美聯社)
Alphabet旗下的谷歌公司(Google)在部落格發文指出,其雲端服務近日阻擋了一波惡意流量,比去年遭遇的創紀錄攻擊規模大了至少7倍。(美聯社)

谷歌亞馬遜和Cloudflare等網路業者今天表示,他們遭遇歷來最大規模的阻斷服務攻擊,並且警告這種新的網功技術恐輕而易舉造成巨大破壞。

路透報導,Alphabet旗下的谷歌公司(Google)昨天在部落格發文指出,其雲端服務近日阻擋了一波惡意流量,比去年遭遇的創紀錄攻擊規模大了至少7倍。

資安公司Cloudflare表示,這波攻擊「比我們之前觀察到的任何攻擊大了3倍」。

亞馬遜(Amazon)的網路服務部門也證實受到「新型分散式阻斷服務(DDoS)」攻擊。

這3家公司均表示攻擊始於8月下旬。Google說,攻擊仍在持續中。

阻斷服務是最基本的網路攻擊形式之一,原理是以大量惡意數據請求灌爆目標伺服器,使其無法處理正常流量,從而阻斷對其他使用者提供服務。

隨著網路世界發展,阻斷服務的攻擊威力也不斷增強,其中有些每秒可發出數百萬個垃圾請求。Google、Cloudflare和亞馬遜最近遭遇的攻擊,每秒甚至可產生數億個垃圾請求。

Google在部落格文章中表示,這類攻擊只要持續2分鐘,「產生的請求數量就超過了2023年9月維基百科回報整個月的文章瀏覽總數」。Cloudflare說,這波攻擊規模「前所未見」。

3家公司都表示,這波超大規模攻擊利用超文字傳輸協定第2版(HTTP/2)的一個弱點,這個弱點使得伺服器特別容易受到惡意請求攻擊。HTTP/2是HTTP網路協定的較新版本。

它們敦促企業更新網路伺服器,以確保伺服器不易遭受攻擊,這些公司都未透露發動這波阻斷服務攻擊的幕後黑手是誰,而以往也很難揪出這類攻擊的罪魁禍首。

如果巧妙設定攻擊目標且未能成功反制,這類攻擊可能造成巨大破壞。

2016年,由被劫持設備組成的Mirai,也就是由遠端控制機器人或「殭屍」組成的網絡對域名系統服務商Dyn公司發動攻擊,破亂了一系列知名網站。

美國網路安全和基礎設施安全局(CISA)並未立即回覆置評要求。

Google 亞馬遜 谷歌

上一則

北京遇今年以來最嚴重沙塵暴 早晨猶如黃昏

下一則

最新書單、自學神器、青少年的網路世界…育才特刊在手 子女教育無憂

延伸閱讀

超人氣

更多 >