|
Google近期帮忙缓解了有记录败兴最大的分布式拒绝服务(DDoS)攻击。这一系列攻击出现在 8 月份,采用了基于流多路复用的新型 HPPT/2"快速重置"办法。该事件仅连续了两分钟,但高峰时每秒产生了 3.98 亿个请求(rps)。 
从这个方向来看,这次攻击产生的请求量超过了维基百科 9 月份的总浏览量。
Google暗示,它能够在网络边缘缓解攻击,保证服务和客户基本不受影响。这种攻击从 8 月份就起始了,随着团队认识了更加多关于所运用办法的细节,她们能够更新系统并加强防御。
该搜索巨头暗示,任何向互联网供给基于 HTTP 的工作负载的企业或个人都可能面临危害,况且能够运用 HTTP/2 协议进行通信的服务、应用程序和 API 都可能受到攻击。Google已为该攻击供给了补丁,该攻击被跟踪为 CVE-2023-44487,严重性高达 7.5 分(满分 10 分)。 
Google还在其云博客上发布了关于快速重置技术的深入探讨,供有兴趣的用户认识更加多信息:
https://cloud.google.com/blog/products/identity-security/google-cloud-mitigated-largest-ddos-attack-peaking-above-398-million-rps
值得一提的是,Google并不是独一一家成功缓解了这些新型攻击的科技巨头。近期几个月,亚马逊和微软亦对快速重置攻击采取了行动,Cloudflare 亦对这一问题发布了看法。
大都数 DDoS 攻击都是为了破坏面向互联网的网站和服务。经过向服务器灌入流量,攻击者能够压垮目的并导致各样问题。一两分钟的宕机时间看起来并不多,但针对运行关键任务应用程序的大型机构来讲,这可能是一个非常令人头疼的问题。
| 
发表于 2024-7-30 20:06:00