Google最近帮助缓解了有记录以来最大的分布式拒绝服务(DDoS)攻击。这一系列攻击发生在 8 月份,采用了基于流多路复用的新型 HPPT/2"快速重置"方法。该事件仅持续了两分钟,但高峰时每秒产生了 3.98 亿个请求(rps)。
从这个角度来看,这次攻击产生的请求量超过了维基百科 9 月份的总浏览量。
Google表示,它能够在网络边缘缓解攻击,确保服务和客户基本不受影响。这种攻击从 8 月份就开始了,随着团队了解了更多关于所使用方法的细节,他们能够更新系统并加强防御。
该搜索巨头表示,任何向互联网提供基于 HTTP 的工作负载的企业或个人都可能面临风险,而且可以使用 HTTP/2 协议进行通信的服务、应用程序和 API 都可能受到攻击。Google已为该攻击提供了补丁,该攻击被追踪为 CVE-2023-44487,严重性高达 7.5 分(满分 10 分)。
Google还在其云博客上发布了关于快速重置技术的深入探讨,供有兴趣的用户了解更多信息:
https://cloud.google.com/blog/products/identity-security/google-cloud-mitigated-largest-ddos-attack-peaking-above-398-million-rps
值得一提的是,Google并不是唯一一家成功缓解了这些新型攻击的科技巨头。最近几个月,亚马逊和微软也对快速重置攻击采取了行动,Cloudflare 也对这一问题发表了看法。
大多数 DDoS 攻击都是为了破坏面向互联网的网站和服务。通过向服务器灌入流量,攻击者可以压垮目标并造成各种问题。一两分钟的宕机时间看起来并不多,但对于运行关键任务应用程序的大型公司来说,这可能是一个非常令人头疼的问题。
转自cnBeta,原文链接:https://www.toutiao.com/article/7288822494918640163/?log_from=befd9dbb545a1_1697076826306
如有侵权请联系删除
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
