Nhà cung cấp dịch vụ hạ tầng internet Cloudflare vừa thông báo đã ngăn chặn thành công cuộc tấn công từ chối dịch vụ phân tán (DDoS) lớn nhất trong lịch sử, với sức mạnh lên tới 11,5 Terabit mỗi giây (Tbps). Vụ tấn công này cho thấy một sự leo thang đáng báo động về quy mô và sức mạnh của các mối đe dọa trên không gian mạng.
Vào ngày 1/9, Cloudflare đã công bố chi tiết về cuộc tấn công kỷ lục mà hệ thống của họ đã tự động phát hiện và vô hiệu hóa vào tháng 8 vừa qua. Con số 11,5Tbps đã chính thức xô đổ kỷ lục cũ là 7,3Tbps được ghi nhận cũng bởi Cloudflare vào tháng 5, tức mạnh hơn đến 60% chỉ sau vài tháng.
Cuộc tấn công, dù chỉ kéo dài vỏn vẹn 35 giây, đã tạo ra một "cơn bão" dữ liệu khổng lồ với 5,1 tỷ gói tin được gửi đi mỗi giây. Mục tiêu của một cuộc tấn công DDoS kiểu này là làm quá tải đồng thời cả băng thông mạng và khả năng xử lý của máy chủ, khiến các dịch vụ như trang web hay ứng dụng bị "đánh sập" hoàn toàn.
Kỷ lục cuộc tấn công DDoS 11,5 Terabit chỉ trong 35 giây.
Mặc dù mục tiêu cụ thể của cuộc tấn công không được tiết lộ, việc nó bị chặn đứng cho thấy hiệu quả của các hệ thống phòng thủ tự động. Tuy nhiên, quy mô của nó là một lời cảnh tỉnh nghiêm trọng.
Cloudflare cho biết kẻ tấn công đã sử dụng kỹ thuật khuếch đại lưu lượng truy cập bằng cách khai thác các gói tin UDP, thường được dùng trong các dịch vụ streaming video và hội nghị trực tuyến.
Nguồn gốc của "cơn bão" dữ liệu này đến từ một botnet – mạng lưới các thiết bị bị nhiễm mã độc – với sự kết hợp của nhiều thiết bị IoT (như camera an ninh) và các nhà cung cấp dịch vụ đám mây, trong đó có cả Google Cloud.
Phản hồi về thông tin này, đại diện của Google cho biết họ không phải là nguồn tấn công chính, đồng thời khẳng định các hệ thống của họ đã phát hiện ra hoạt động lạm dụng này và đã có biện pháp xử lý. "Phòng thủ chống lại loại tấn công này là một ưu tiên liên tục của chúng tôi", phát ngôn viên của Google cho biết.
Cuộc tấn công này cho thấy màn chạy đua vũ trang trên không gian mạng ngày càng khốc liệt. Kẻ tấn công liên tục tìm ra những phương thức mới để gia tăng sức mạnh, trong khi các công ty bảo mật phải không ngừng cải tiến để bảo vệ sự ổn định của internet toàn cầu.
CÙNG CHUYÊN MỤC
