史無前例大規模Dos攻擊！谷歌等三大網路公司示警：快更新網路伺服器

網路公司谷歌 (Google) (GOOGL-US)、亞馬遜 (AMZN-US) 和 Cloudflare (NET-US) 表示，他們承受了迄今已知網路上最大的拒絕服務 (DoS) 攻擊，並警告某種技術容易造成大範圍的破壞。

谷歌周二 (10 日) 發表部落格文章，指稱其雲端服務已阻止大量的惡意流量，其規模達去年阻擋的攻擊次數的 7 倍以上。

網路保護公司 Cloudflare Inc 表示，此回受到的攻擊「比先前觀察到的任何攻擊還要大 。」

亞馬遜的網路服務部門 AWS 也證實受到新型態的分散式拒絕服務 (DDoS) 攻擊。

這三家公司均表示，這波攻擊始於 8 月底，而谷歌表示該攻擊仍在進行中。

DoS 攻擊一種嘗試對合法最終使用者進行惡意攻擊，以影響其目標系統 (例如網站或應用程式) 可用性的行為。 通常，攻擊者會產生大量虛假的封包或請求，使合法的網路流量無法通過，最終癱瘓目標系統。如果是分散式拒絕服務 (DDoS) 攻擊，攻擊者會使用多個盜用或受控的來源來產生攻擊。

隨著網路世界的發展，Dos 攻擊的威力也不斷增強，谷歌、Cloudflare 和亞馬遜近期測量的攻擊可達到每秒產生數億個請求。

谷歌在其部落格文章中表示，每回類似攻擊只持續兩分鐘，但產生的請求量就超過今年 9 月整個月維基百科回報的文章總瀏覽量。Cloudflare 稱該攻擊規模「前所未有」。

這三家公司都表示，超大規模的攻擊是由 HTTP/2 內的一個弱點所導致，該弱點令伺服器容易招受惡意請求的攻擊，因此他們敦促各企業更新其網路伺服器，以確保安全。

這三家公司都沒有透露誰要為此 Dos 攻擊負責，因為這些攻擊向來很難確定來源。如果目標巧妙且未能成功反擊，此類攻擊可能導致廣泛的破壞，例如 2016 年，由被劫持設備的「Mirai」網路向網域服務 Dyn 發起攻擊，導致一系列知名網站遭到破壞。

美國政府網路安全監管機構 (CISA) 沒有立即回應置評請求。