グーグルは火曜日に公開したブログ記事で、同社のクラウドサービスが大量の不正なトラフィックをブロックしたと発表した。これは昨年阻止されたこれまでの記録的な攻撃の７倍以上の規模だ。

インターネットセキュリティ企業クラウドフレアは、この攻撃は「これまで観測したどの攻撃よりも3倍の規模」だと述べた。アマゾンのウェブサービス部門も、「新しいタイプの分散型サービス拒否（DDoS）攻撃」を受けたことを確認した。

両社によると、攻撃は8月下旬に始まったという。 Google はそれが進行中であると述べた。

サービス拒否は、Web 攻撃の最も基本的な形態の 1 つであり、一連の偽のデータ要求で標的のサーバーを圧倒し、正当な Web トラフィックが通過できないようにすることで機能します。

オンラインの世界が拡大するにつれ、サービス拒否攻撃の威力も増大し、1 秒あたり何百万もの偽のリクエストを生成するものもあります。 Google、Cloudflare、Amazon が測定した最近の攻撃では、1 秒あたり数億件のクエリを生成することが可能でした。

グーグルはブログ投稿で、わずか2分間のこのような攻撃で「2023年9月全体でウィキペディアが報告した記事の閲覧数の合計よりも多くのクエリが生成された」と述べた。クラウドフレアは、この攻撃は「前例のない規模」だと述べた。

3社はいずれも、大規模な攻撃は、ワールドワイドウェブの基盤となるHTTPネットワークプロトコルの新しいバージョンであるHTTP/2の脆弱性によって可能となり、サーバーが不正なリクエストに対して特に脆弱になったと述べている。

企業は、脆弱性を解消するためにウェブサーバーを更新するよう企業に促している。これまで特定が困難であったDDoS攻撃の責任者が誰なのかについては、3社とも明らかにしていない。

巧妙に標的を定めて、それにうまく対抗できない場合、このような攻撃は広範囲にわたる混乱を引き起こす可能性があります。 2016年には、「Mirai」ネットワークによって実行されたとみられる大規模な攻撃により、一連の有名ウェブサイトが混乱に陥った。

マイ・アン（ロイター通信による）