網(wǎng)絡(luò)公司擋下歷來(lái)最大規(guī)模DDoS，高峰達(dá)每秒3.98億次請(qǐng)求

Google、Cloudflare以及亞馬遜稱(chēng)，他們阻擋網(wǎng)絡(luò)上最大規(guī)模的拒絕服務(wù)攻擊，并針對(duì)一種容易造成大范圍破壞的新技術(shù)發(fā)出警告。

Google Cloud官方博客文章指出，觀察到分布式拒絕服務(wù)攻擊（distributed denial-of-service attack，DDoS）規(guī)模呈指數(shù)型增長(zhǎng)趨勢(shì)。Google去年阻止了當(dāng)時(shí)最大規(guī)模的DDoS攻擊，攻擊高峰來(lái)到每秒4,600萬(wàn)次請(qǐng)求（requests per second，rps）。

今年8月，Google再度阻止更大規(guī)模的DDoS攻擊，高峰竟達(dá)每秒3.98億次請(qǐng)求，增長(zhǎng)超過(guò)7.5倍。從另一角度來(lái)看，短短2分鐘攻擊產(chǎn)生的請(qǐng)求數(shù)量，比維基百科今年9月的全月瀏覽量還要多。

DDoS攻擊高峰多達(dá)每秒3.98億次請(qǐng)求。（Source：Google Cloud Blog）

這次DDoS攻擊依賴(lài)新型HTTP/2“快速重置”技術(shù)，影響了多家網(wǎng)絡(luò)基礎(chǔ)設(shè)施公司及其客戶(hù)，除了Google還有Cloudflare和亞馬遜，從今年8月持續(xù)至今。Cloudflare表示每秒超過(guò)2.01億次請(qǐng)求，“比我們之前觀察到的任何攻擊大3倍”，亞馬遜旗下AWS也證實(shí)受到新型的DDoS攻擊。

拒絕服務(wù)攻擊（denial-of-service attack，DoS）是常見(jiàn)的網(wǎng)絡(luò)攻擊形式之一，它的運(yùn)行原理是通過(guò)大量封包或請(qǐng)求沖垮服務(wù)器，使正常網(wǎng)絡(luò)流量無(wú)法順利通過(guò)。而分布式拒絕服務(wù)攻擊的攻擊者會(huì)使用多個(gè)盜用或受控制的來(lái)源產(chǎn)生請(qǐng)求，使攻擊目標(biāo)的系統(tǒng)無(wú)法負(fù)荷。

如今DDoS攻擊威力不斷增強(qiáng)，從每秒數(shù)百萬(wàn)次請(qǐng)求，直到這次Google、Cloudflare以及亞馬遜觀察到，每秒竟能產(chǎn)生數(shù)億次請(qǐng)求。此外，這次攻擊來(lái)歷很難確定，三大公司都未透露誰(shuí)是攻擊元兇。

（首圖來(lái)源：shutterstock）