網路大攻擊！HTTP／2漏洞釋放史上最強DDoS攻擊

編譯／Cynthia

在當今的數位時代，我們每天都在面臨著網路攻擊的挑戰。近日，全球知名科技巨頭Amazon Web Services（AWS）、Cloudflare和Google聯合宣佈，他們正在對抗一種嶄新的網路攻擊方式，這種攻擊技巧被稱為HTTP／2快速重設，不僅前所未見，還引發了有史以來最大規模的分散式阻斷服務（DDoS）攻擊。

HTTP／2協議漏洞

HTTP／2原本是一種被廣泛使用的網路通訊協議，其主要目標是提升網站性能，縮短載入時間。但這協議被發現有一個尚未公開的漏洞，危害了網路安全。這種攻擊的核心概念在於利用HTTP／2協議的一個特點，即允許多個請求同時透過單一的TCP連線進行，這就像是多條道路合併成一條，同時通行。攻擊者利用這個特性，快速發送請求，然後急速取消它們，導致伺服器不斷記錄這些請求，然後卻被取消。這種快速重設流的方式，使每個連線都能同時容納大量請求，進而使攻擊者能夠發動大規模的HTTP／2請求，迫使目標網站無法應對新的請求，最終導致網站癱瘓。

更多新聞：新式阻止 DDoS 攻擊的新技術　準確率高達 90%

攻擊的巨大規模

這種攻擊的規模之大令人震驚。以Google的雲端基礎設施為例，攻擊高峰時達到每秒398百萬個請求（RPS）。對AWS和Cloudflare的攻擊也超過每秒155百萬和201百萬個請求（RPS）。這是前所未見的攻擊規模，對網站和伺服器的穩定運行構成了巨大威脅。

小型機器網的潛在威脅

更令人擔憂的是，這種攻擊不需要大規模的電腦網絡資源。根據Cloudflare的觀察，攻擊者只需約2萬台機器的小型電腦網，就足以執行這種攻擊。換句話說，攻擊者可以輕鬆地發動攻擊，而無需大量的資源，這增加了網路安全的風險。

網路安全的不斷演進

HTTP／2快速重設攻擊顯示了網路安全持續演進的事實。威脅行為者不斷尋找新的漏洞，企圖攻擊我們的數據和網站，而安全專家也在不斷努力應對這些新挑戰。對於企業來說，保護數據和網路安全變得更加迫切，需要不斷更新和改進的措施。我們應該意識到，這只是網路安全不斷演進的一部分，我們必須共同努力，以確保我們的數據和網路免受攻擊的威脅。

資料來源：The Hacker News

瀏覽 796 次