网络安全界捷报频传。谷歌云表示,它此前阻止了一起堪称有史以来规模最大的基于 HTTPS 的分布式拒绝服务 (DDoS) 攻击,该攻击达到每秒 4600 万次请求的峰值。比Cloudflare 在6月早些时候挫败的上一次创纪录的 DDoS 攻击还要高出约 76%。 由于谷歌声称的这起事件与CF的发生在同月,意味着CF的记录实际上根本没有保持多久。
正如Google 员工 Emil Kiner 和 Satya Konduru解释的那样:“这就像在 10 秒内接收到对维基百科一天的访问请求。” 考虑到维基百科是世界上流量最大的 10 个网站之一,可想而知那是极其强大的攻击。
攻击开始于太平洋时间 09:45左右,每秒有超过 10,000 个请求 (rps),仅仅八分钟后,攻击就增长到了 100,000 rps,两分钟后,它达到了 4600 万 rps 的峰值。
谷歌指出这次攻击有一些“值得注意特征”,除了它巨大的流量规模外,它与较早的受 Cloudflare 阻止的 DDoS 洪水攻击之间存在某种联系。
CloudFlare WARP 进行了一次重要的更新,在博客文章中说:我们刚刚对支持WARP的服务进行了重大更新,将为您提供准确的地理浏览体验,而不会向您访问的网站透露您的IP地址。相反,你访问的网站将看到一个Cloudflare的IP地址,使他们更难直接跟踪你。
此前 CF WARP 也提供隐私保护的匿名浏览,但是当目标网站使用了 CloudFlare 时访客的匿名就消失了,网站可以得到用户的源IP地址。这次更新中,WARP +用户可以对包括使用了CF的网站进行匿名访问了。
CloudFlare 还宣布,他们进一步扩充了节点数量,CF的网络已经扩展到100多个国家/地区的275个城市。由于这些节点,目前WARP可以暂时在中国大陆正常使用。
首席财务官艾米·胡德(Amy Hood)告诉媒体,微软已将其云计算平台上使用的服务器寿命延长了两年,因此它将节省数十亿美元的资金。
她解释说,这是因为微软在软件上的积极投资,提高了操作服务器和网络设备的效率,以及技术的进步,令服务器使用寿命更长了。
谷歌和AWS也已宣布延长其云端基础设施的寿命。谷歌在2022年2月宣布将其服务器的生命周期从三年延长到四年。在同一个月,AWS详细计划将服务器运行5年,网络设备运行6年——两者的寿命都增加了一年。
对于客户来说,需要考虑是否愿意继续使用旧设备,从好的方面看,将旧服务器保留更长的时间可能有助于微软改善Azure容量不足的问题。