網路公司擋下歷來最大規模 DDoS，高峰達每秒 3.98 億次請求

Google、Cloudflare 以及亞馬遜稱，他們阻擋網路上最大規模的阻斷服務攻擊，並針對一種容易造成大範圍破壞的新技術發出警告。

Google Cloud 官方部落格文章指出，觀察到分散式阻斷服務攻擊（distributed denial-of-service attack，DDoS）規模呈指數型成長趨勢。Google 去年阻止了當時最大規模的 DDoS 攻擊，攻擊高峰來到每秒 4,600 萬次請求（requests per second，rps）。

今年 8 月，Google 再度阻止更大規模的 DDoS 攻擊，高峰竟達每秒 3.98 億次請求，成長超過 7.5 倍。從另一角度來看，短短 2 分鐘攻擊產生的請求數量，比維基百科今年 9 月的全月瀏覽量還要多。

▲ DDoS 攻擊高峰多達每秒 3.98 億次請求。（Source：Google Cloud Blog）

這次 DDoS 攻擊仰賴新型 HTTP/2「快速重置」技術，影響了多家網路基礎設施公司及其客戶，除了 Google 還有 Cloudflare 和亞馬遜，從今年 8 月持續至今。Cloudflare 表示每秒超過 2.01 億次請求，「比我們之前觀察到的任何攻擊大 3 倍」，亞馬遜旗下 AWS 也證實受到新型的 DDoS 攻擊。

阻斷服務攻擊（denial-of-service attack，DoS）是常見的網路攻擊形式之一，它的運作原理是透過大量封包或請求沖垮伺服器，使正常網路流量無法順利通過。而分散式阻斷服務攻擊的攻擊者會使用多個盜用或受控制的來源產生請求，使攻擊目標的系統無法負荷。

如今 DDoS 攻擊威力不斷增強，從每秒數百萬次請求，直到這次 Google、Cloudflare 以及亞馬遜觀察到，每秒竟能產生數億次請求。此外，這次攻擊來歷很難確定，三大公司都未透露誰是攻擊元兇。