網路大攻擊!HTTP/2漏洞釋放史上最強DDoS攻擊
編譯/Cynthia
在當今的數位時代,我們每天都在面臨著網路攻擊的挑戰。近日,全球知名科技巨頭Amazon Web Services(AWS)、Cloudflare和Google聯合宣佈,他們正在對抗一種嶄新的網路攻擊方式,這種攻擊技巧被稱為HTTP/2快速重設,不僅前所未見,還引發了有史以來最大規模的分散式阻斷服務(DDoS)攻擊。
HTTP/2協議漏洞
HTTP/2原本是一種被廣泛使用的網路通訊協議,其主要目標是提升網站性能,縮短載入時間。但這協議被發現有一個尚未公開的漏洞,危害了網路安全。這種攻擊的核心概念在於利用HTTP/2協議的一個特點,即允許多個請求同時透過單一的TCP連線進行,這就像是多條道路合併成一條,同時通行。攻擊者利用這個特性,快速發送請求,然後急速取消它們,導致伺服器不斷記錄這些請求,然後卻被取消。這種快速重設流的方式,使每個連線都能同時容納大量請求,進而使攻擊者能夠發動大規模的HTTP/2請求,迫使目標網站無法應對新的請求,最終導致網站癱瘓。
更多新聞:新式阻止 DDoS 攻擊的新技術 準確率高達 90%
攻擊的巨大規模
這種攻擊的規模之大令人震驚。以Google的雲端基礎設施為例,攻擊高峰時達到每秒398百萬個請求(RPS)。對AWS和Cloudflare的攻擊也超過每秒155百萬和201百萬個請求(RPS)。這是前所未見的攻擊規模,對網站和伺服器的穩定運行構成了巨大威脅。
小型機器網的潛在威脅
更令人擔憂的是,這種攻擊不需要大規模的電腦網絡資源。根據Cloudflare的觀察,攻擊者只需約2萬台機器的小型電腦網,就足以執行這種攻擊。換句話說,攻擊者可以輕鬆地發動攻擊,而無需大量的資源,這增加了網路安全的風險。
網路安全的不斷演進
HTTP/2快速重設攻擊顯示了網路安全持續演進的事實。威脅行為者不斷尋找新的漏洞,企圖攻擊我們的數據和網站,而安全專家也在不斷努力應對這些新挑戰。對於企業來說,保護數據和網路安全變得更加迫切,需要不斷更新和改進的措施。我們應該意識到,這只是網路安全不斷演進的一部分,我們必須共同努力,以確保我們的數據和網路免受攻擊的威脅。
資料來源:The Hacker News
瀏覽 795 次