NÓNG: Vừa ngăn chặn cuộc tấn công DDoS HTTPS lớn nhất lịch sử

Tin mới nhất: Một cuộc tấn công DDoS HTTPS lớn nhất với lưu lượng đạt 46 triệu requests mỗi giây (RPS) và được ghi nhận trong lịch sử vừa được Google ngăn chặn.

Chỉ trong 2 phút, cuộc tấn công đã leo thang từ mức 100.000 RPS lên mức kỷ lục 46 triệu RPS, nhiều hơn gần 80% so với kỷ lục trước đó. Hồi tháng 6, Cloudflare cho biết họ đã ngăn chặn cuộc tấn công DDoS HTTPS kỷ lục lúc bấy giờ với 26 triệu RPS.

Cuộc tấn công vào dịch vụ Google Cloud Armor kéo dài 69 phút

Cuộc tấn công bắt đầu vào sáng ngày 01/6, lúc 9:45 theo múi giờ Thái Bình Dương. Ban đầu, nó nhắm mục tiêu vào HTTP/S Load Balancer của mục tiêu với chỉ 10.000 RPS.

Trong 8 phút sau, cuộc tấn công đã tăng lên mức 100.000 RPS và hệ thống Cloud Armor Protection của Google đã được kích hoạt. Nó tạo ra một cảnh báo và chữ ký dựa trên một số dữ liệu nhất định được lấy từ phân tích lưu lượng truy cập.

NÓNG: Vừa ngăn chặn cuộc tấn công DDoS HTTPS lớn nhất lịch sử 1

Hai phút sau, cuộc tấn công đạt đỉnh với 46 triệu RPS.

Để cho các bạn dễ hình dung quy mô của cuộc tấn công ở mức đỉnh, Google cho biết nó tương đương với việc nhận được tất cả requests hàng ngày tới Wikipedia chỉ trong 10 giây.

Cuộc tấn công đã được khống chế sau 69 phút

May mắn là khách hàng của Google đã triển khai quy tắc được đề xuất từ Cloud Armor nên mọi hoạt động vẫn diễn ra bình thường. Cuộc tấn công kết thúc sau 69 phút.

NÓNG: Vừa ngăn chặn cuộc tấn công DDoS HTTPS lớn nhất lịch sử 2

"Có vẻ như kẻ tấn công nắm được rằng chúng đã không gây ra được hậu quá mong muốn trong khi phải chịu những chi phí nhất định để thực hiện cuộc tấn công", Giám đốc sản phẩm cao cấp Emil Kiner và Trưởng nhóm kỹ thuật Satya Konduru của Microsoft chia sẻ.

Hiện vẫn chưa rõ cuộc tấn công được thực hiện bởi nhóm hacker hay mã độc nào. Tuy nhiên, sự phân bố địa lý của các dịch vụ trỏ tới Meris, một mạng botnet từng gây ra các cuộc tấn công DDoS với lưu lượng đạt mức đỉnh 17,2 triệu RPS và 21,8 triệu RPS.

Các nhà nghiên cứu của Google cho biết lưu lượng tấn công tới từ 5.256 địa chỉ IP trải rộng trên 132 quốc gia và sử dụng các requests được mã hóa (HTTPS). Điều này cho thấy các thiết bị gửi requests có tài nguyên máy tính khá mạnh.

Như vậy là cuộc tấn công DDoS HTTPS lớn nhất lịch sử đã được ngăn chặn kịp thời và không bị ảnh hưởng quá nhiều. Mong rằng sẽ không xảy ra tình trạng như này một lần nữa.

Nguồn bài: Quantrimang