Google最近帮助缓解了有记录以来最大的分布式拒绝服务（DDoS）攻击。这一系列攻击发生在 8 月份，采用了基于流多路复用的新型 HPPT/2″快速重置”方法。该事件仅持续了两分钟，但高峰时每秒产生了 3.98 亿个请求（rps）。

从这个角度来看，这次攻击产生的请求量超过了维基百科 9 月份的总浏览量。

Google表示，它能够在网络边缘缓解攻击，确保服务和客户基本不受影响。这种攻击从 8 月份就开始了，随着团队了解了更多关于所使用方法的细节，他们能够更新系统并加强防御。

该搜索巨头表示，任何向互联网提供基于 HTTP 的工作负载的企业或个人都可能面临风险，而且可以使用 HTTP/2 协议进行通信的服务、应用程序和 API 都可能受到攻击。Google已为该攻击提供了补丁，该攻击被追踪为 CVE-2023-44487，严重性高达 7.5 分（满分 10 分）。

Google还在其云博客上发布了关于快速重置技术的深入探讨，供有兴趣的用户了解更多信息：https://cloud.google.com/blog/products/identity-security/google-cloud-mitigated-largest-ddos-attack-peaking-above-398-million-rps

值得一提的是，Google并不是唯一一家成功缓解了这些新型攻击的科技巨头。最近几个月，亚马逊和微软也对快速重置攻击采取了行动，Cloudflare 也对这一问题发表了看法。

大多数 DDoS 攻击都是为了破坏面向互联网的网站和服务。通过向服务器灌入流量，攻击者可以压垮目标并造成各种问题。一两分钟的宕机时间看起来并不多，但对于运行关键任务应用程序的大型公司来说，这可能是一个非常令人头疼的问题。

---

转自cnBeta，原文链接：https://www.toutiao.com/article/7288822494918640163/?log_from=befd9dbb545a1_1697076826306

封面来源于网络，如有侵权请联系删除