技术背景与攻击详情

谷歌、AWS和Cloudflare近期披露了名为"Rapid Reset"的大规模DDoS攻击，该攻击利用HTTP/2协议漏洞（CVE-2023-44487），通过快速重置请求流耗尽服务器资源。美国国家标准与技术研究院（NIST）确认此漏洞可导致拒绝服务，2023年8月至10月期间已被野外利用。

攻击规模与技术细节

• 峰值数据：Cloudflare监测到每秒2.01亿请求（较历史记录高3倍），谷歌则捕获到每秒3.98亿请求
• 僵尸网络规模：仅用2万台机器即发起攻击，而现代僵尸网络通常包含数十万至数百万台设备

缓解措施与防御挑战

• 供应商补丁：部分厂商已修复HTTP/2缺陷，AWS预计广泛补丁部署将提升威胁缓解能力
• 防御复杂性：谷歌指出单次请求拦截无效，需通过关闭整个TCP连接来检测滥用行为

未来威胁展望

尽管三大云厂商成功拦截此次攻击，但攻击手法的高效性和低资源需求预示DDoS攻击可能向更精细化、低成本化演变。防御方需重构TCP层防护策略以应对新型协议级漏洞的滥用。