Cuộc tấn công DDoS lớn nhất lịch sử – Tin Công Nghệ Số hóa


Web Suamaytinhits.com có bài: Cuộc tấn công DDoS lớn nhất lịch sử – Tin Công Nghệ Số hóa Cuộc tấn công từ chối dịch vụ (DDoS) kéo dài 69 phút, với đỉnh điểm 46 triệu yêu cầu mỗi giây, đã bị chặn bởi hệ thống của Google. – Tin Công Nghệ

Sự việc xảy ra hôm 1/6 và đã được Google miêu tả trên blog tuần này. Khi đó, một khách hàng của Google Cloud trở thành mục tiêu tấn công DDos với con số yêu cầu dịch vụ trên mỗi giây (rps) đỉnh cao từng được ghi nhận. Với 46 triệu rps, chiến dịch có quy mô lớn hơn 76% so với kỷ lục trước kia được Cloudflare ghi nhận là 26 triệu rps.

“Điều này giống như hệ thống cứ 10 giây phải nhận lượng yêu cầu tương đương Wikipedia – một trong 10 website được truy cập tối đa toàn cầu – nhận trong một ngày vậy”, đại diện Google so sánh.

Biểu đồ ghi lại số lượng yêu cầu được gửi đến hệ thống khi cuộc tấn công diễn ra. Ảnh: Google

Biểu đồ ghi lại con số đòi hỏi được gửi đến hệ thống khi cuộc tiến công diễn ra. Ảnh: Google

DDos là dạng tiến công từ chối đơn vị bằng cách gửi một lượng đòi hỏi lớn đến hệ thống mục tiêu, làm hệ thống trở nên quá tải và cũng có thể bị tê liệt. Vụ tấn công bắt đầu sáng 1/6, khởi điểm với 10.000 rps nhắm vào bộ cân bằng tải HTTP/S. Tám phút sau, con số này tăng đều 100.000 yêu cầu.

Hệ thống bảo quản bắt đầu được kích hoạt. Tuy nhiên chỉ hai phút sau đó, quy mô tiến công cũng tiếp tục gia tăng đều mức đỉnh 46 triệu rps.

Theo Google, khi lượng yêu cầu vọt lên 100 nghìn rps, công cụ Cloud Armor Adaptive Protection của họ đã phát hiện và tạo cảnh báo đến khách hàng, đồng thời phân loại các truy cập có triệu chứng bất thường. Một bộ quy tắc cũng đã được tạo nên để ngăn chặn các đòi hỏi dạng này, giúp cho hệ thống của mục tiêu vẫn cũng có thể có thể hoạt động.

Sự cố xong xuôi sau 69 phút. “Có lẽ kẻ tiến công định vị vụ DDoS không đem lại tác động như mong muốn, trong lúc phải bỏ ra kinh phí đáng kể, nên đã dừng lại”, chuyên gia bảo mật của Google nhận định.

Emil Kiner, Giám đốc mặt hàng Cloud Armor, cho thấy vụ DDoS có sự tham gia của 5.256 IP từ 132 quốc gia. Cách thức thi hành và phân bổ địa lý trong những địa chỉ IP cho biết chúng có thể là kiểu tấn công của mạng máy tính ma Meris, vốn lợi dụng các proxy không an toàn để che giấu nguồn gốc thực sự.

Ngoài ra, chúng tận dụng đặc trưng của HTTPS là các truy cập cần được mã hóa, nhằm làm hao phí tài nguyên của máy tính và khiến các hãng sản xuất phải mang ra chọn lựa tắt mã hóa.

Theo Google, khách hàng của họ đã được bảo quản nhờ việc kích hoạt Cloud Armor trước đó. Khi lượng yêu cầu đến máy chủ tăng cao bất thường, họ cũng chọn “điều tiết” thay vì “từ chối”, tức những người sử dụng bình thường vẫn cũng có thể có thể làm việc với hệ thống. Các truy cập bất thường sẽ bị chặn ở “rìa mạng” Google nên không ảnh hưởng đến dịch vụ.

Theo các nhà phân tích, thời gian qua, tấn công từ chối dịch vụ đang có dấu hiệu gia tăng theo cấp số nhân lẫn cả về tần suất và quy mô. Chỉ trong tháng 6, hai vụ DDoS với lượng yêu cầu cao kỷ lục đã được ghi nhận, với lần lượt 26 triệu rps và 46 triệu rps. Báo cáo của Radware mới đây cho thấy, nửa đầu năm nay, các mối dọa dẫm dạng này tăng hơn 203% so với cùng kỳ năm ngoái. Trong khi theo Kaspersky, các cuộc DDoS trong quý I/2022 tăng 46% so với quý trước đấy và đạt tới cao nhất mọi thời đại.

Lưu Quý

Tấn công mạng, DDoS, Hacker, Bảo mật, Tin

Nội dung Cuộc tấn công DDoS lớn nhất lịch sử – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.

Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Liên Quan


Xếp Hạng
Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Khác