【本報綜合外電報導】谷歌、亞馬遜和Cloudflare等網路業者美國時間11日表示，他們遭遇歷來最大規模的阻斷服務攻擊，並且警告這種新的網功技術恐輕而易舉造成巨大破壞。

路透報導，Alphabet旗下的谷歌公司（Google）在部落格發文指出，其雲端服務近日阻擋了一波惡意流量，比去年遭遇的創紀錄攻擊規模大了至少7倍。

資安公司Cloudflare表示，這波攻擊「比我們之前觀察到的任何攻擊大了3倍」；亞馬遜（Amazon）的網路服務部門也證實受到「新型分散式阻斷服務（DDoS）」攻擊。

這3家公司均表示攻擊始於8月下旬，Google說，攻擊仍在持續中。

阻斷服務是最基本的網路攻擊形式之一，原理是以大量惡意數據請求灌爆目標伺服器，使其無法處理正常流量，從而阻斷對其他使用者提供服務。

隨著網路世界發展，阻斷服務的攻擊威力也不斷增強，其中有些每秒可發出數百萬個垃圾請求，Google、Cloudflare和亞馬遜最近遭遇的攻擊，每秒甚至可產生數億個垃圾請求。

圖／freepik

Google在部落格文章中表示，這類攻擊只要持續2分鐘，「產生的請求數量就超過了2023年9月維基百科回報整個月的文章瀏覽總數」；Cloudflare說，這波攻擊規模「前所未見」。

3家公司都表示，這波超大規模攻擊利用超文字傳輸協定第2版（HTTP/2）的一個弱點，這個弱點使得伺服器特別容易受到惡意請求攻擊；HTTP/2是HTTP網路協定的較新版本。

3家公司敦促企業更新網路伺服器，以確保伺服器不易遭受攻擊，這些公司都未透露發動這波阻斷服務攻擊的幕後黑手是誰，而以往也很難揪出這類攻擊的罪魁禍首。

如果巧妙設定攻擊目標且未能成功反制，這類攻擊可能造成巨大破壞。

2016年，由被劫持設備組成的Mirai，也就是由遠端控制機器人或「殭屍」組成的網絡對域名系統服務商Dyn公司發動攻擊，破亂了一系列知名網站。

美國網路安全和基礎設施安全局（CISA）並未立即回覆置評要求。