Cuộc tấn công DDoS lớn nhất lịch sử
Sự việc xảy ra hôm 1/6 và được Google mô tả trên blog tuần này. Khi đó, một khách hàng của Google Cloud trở thành mục tiêu tấn công DDos với số lượng yêu cầu dịch vụ trên mỗi giây (rps) cao nhất từng được ghi nhận. Với 46 triệu rps, chiến dịch có quy mô lớn hơn 76% so với kỷ lục trước đó được Cloudflare ghi nhận là 26 triệu rps.
"Điều này giống như hệ thống cứ 10 giây phải nhận lượng yêu cầu tương đương Wikipedia - một trong 10 website được truy cập nhiều nhất thế giới - nhận trong một ngày vậy", đại diện Google so sánh.
Biểu đồ ghi lại số lượng yêu cầu được gửi đến hệ thống khi cuộc tấn công diễn ra. Ảnh: Google
DDos là dạng tấn công từ chối dịch vụ bằng cách gửi một lượng yêu cầu lớn đến hệ thống mục tiêu, làm hệ thống trở nên quá tải và có thể bị tê liệt. Vụ tấn công bắt đầu sáng 1/6, khởi điểm với 10.000 rps nhắm vào bộ cân bằng tải HTTP/S. Tám phút sau, con số này tăng lên 100.000 yêu cầu.
Hệ thống bảo vệ bắt đầu được kích hoạt. Tuy nhiên chỉ hai phút sau đó, quy mô tấn công cũng tiếp tục gia tăng lên mức đỉnh 46 triệu rps.
Theo Google, khi lượng yêu cầu vọt lên 100 nghìn rps, công cụ Cloud Armor Adaptive Protection của họ đã phát hiện và tạo cảnh báo đến khách hàng, đồng thời phân loại các truy cập có dấu hiệu bất thường. Một bộ quy tắc cũng được tạo ra để ngăn chặn các yêu cầu dạng này, giúp cho hệ thống của mục tiêu vẫn có thể hoạt động.
Sự cố kết thúc sau 69 phút. "Có lẽ kẻ tấn công xác định vụ DDoS không mang lại tác động như mong muốn, trong khi phải bỏ ra chi phí đáng kể, nên đã dừng lại", chuyên gia bảo mật của Google nhận định.
Emil Kiner, Giám đốc sản phẩm Cloud Armor, cho biết vụ DDoS có sự tham gia của 5.256 IP từ 132 quốc gia. Cách thức thực hiện và phân bổ địa lý trong các địa chỉ IP cho thấy chúng có thể là kiểu tấn công của mạng máy tính ma Meris, vốn lợi dụng các proxy không an toàn để che giấu nguồn gốc thực sự.
Ngoài ra, chúng tận dụng đặc thù của HTTPS là các truy cập cần được mã hóa, nhằm làm hao phí tài nguyên của máy tính và khiến các nhà cung cấp phải đưa ra lựa chọn tắt mã hóa.
Theo Google, khách hàng của họ đã được bảo vệ nhờ việc kích hoạt Cloud Armor trước đó. Khi lượng yêu cầu đến máy chủ tăng cao bất thường, họ cũng chọn "điều tiết" thay vì "từ chối", tức những người dùng bình thường vẫn có thể làm việc với hệ thống. Các truy cập bất thường sẽ bị chặn ở "rìa mạng" Google nên không ảnh hưởng đến dịch vụ.
Theo các nhà phân tích, thời gian qua, tấn công từ chối dịch vụ đang có dấu hiệu gia tăng theo cấp số nhân cả về tần suất và quy mô. Chỉ trong tháng 6, hai vụ DDoS với lượng yêu cầu cao kỷ lục đã được ghi nhận, với lần lượt 26 triệu rps và 46 triệu rps. Báo cáo của Radware mới đây cho thấy, nửa đầu năm nay, các mối đe dọa dạng này tăng hơn 203% so với cùng kỳ năm ngoái. Trong khi theo Kaspersky, các cuộc DDoS trong quý I/2022 tăng 46% so với quý trước đó và đạt mức cao nhất mọi thời đại.
Theo vnexpress.net
Tin cùng chuyên mục
- Nokia chuẩn bị triển khai 5G tại Việt Nam 24.09.2024 | 13:58 PM
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
Xem tin theo ngày
- Ủy ban Văn hóa, Giáo dục của Quốc hội làm việc tại tỉnh Thái Bình
- Đồng chí Chủ nhiệm Ủy ban Văn hóa, Giáo dục của Quốc hội: Dự ngày hội đại đoàn kết toàn dân tộc tại thôn Cam Hòa
- Kỳ họp HĐND tỉnh khóa XVII, nhiệm kỳ 2021 - 2026 để giải quyết công việc phát sinh đột xuất
- Họp Ban Chỉ đạo phòng, chống tham nhũng, tiêu cực tỉnh
- Khai mạc hội diễn nghệ thuật quần chúng Hội tụ sông Hồng
- Thường trực HĐND tỉnh: Thông qua kết quả thẩm tra một số tờ trình
- Dâng hương tưởng niệm Chủ tịch Hồ Chí Minh và các anh hùng liệt sĩ
- Đồng chí Trần Cẩm Tú, Ủy viên Bộ Chính trị, Thường trực Ban Bí thư, Chủ nhiệm Ủy ban Kiểm tra Trung ương: Dự ngày hội đại đoàn kết toàn dân tộc thôn Trung, xã Đông Phương
- Kiểm tra toàn diện việc thực hiện nhiệm vụ quân sự, quốc phòng địa phương năm 2024
- Hội nghị Ban Thường vụ Tỉnh ủy