Microsoft hóa giải thành công một cuộc tấn công DDoS lớn chưa từng có nhắm vào Azure

Microsoft vừa đưa ra báo cáo chính thức cho biết đội ngũ bảo mật của công ty đã quan sát thấy một cuộc tấn công DDoS có quy mô lên tới 2,4Tbps, nhắm vào một khách hàng Azure ở châu Âu. Vụ DDoS diễn ra vào đêm ngày 11/10, rạng sáng ngày 12/10. Lưu lượng tấn công được Microsoft ghi nhận bắt nguồn từ gần 70.000 nguồn, trải dài trên nhiều quốc gia trong khu vực Châu Á - Thái Bình Dương và Hoa Kỳ, bao gồm Malaysia, Việt Nam, Đài Loan, Nhật Bản, Trung Quốc và Hoa Kỳ.

Cụ thể hơn, theo quan sát của đội ngũ bảo mật Microsoft, vụ tấn công có 3 mức đỉnh chính, lần đầu tiên ở 2,4Tbps, lần thứ hai ở mức 0,55 Tbps và lần thứ ba là 1,7Tbps, tất cả chỉ kéo dài trong hơn 10 phút. Kết quả điều tra sơ bộ cho thấy mục tiêu của cuộc tấn công này chủ yếu nhắm vào các khách hàng của Azure ở châu Âu.

Đáng chú ý, băng thông của cuộc tấn công này cao hơn tới 140% so với băng thông cuộc tấn công cao nhất nhắm vào dịch vụ Microsoft ghi nhận trong năm 2020, đồng thời cũng vượt qua cuộc tấn công 2,3Tbps lớn nhất nhắm vào Amazon Web Services năm 2020. Như vậy, Microsoft đã trở thành công ty nắm giữ kỷ lục mới về tấn công DDoS liên quan đến dịch vụ điện toán đám mây.

Tuy nhiên, nhờ nền tảng bảo vệ DDoS của Azure, vốn được xây dựng dựa trên các hệ thống phát hiện và giảm thiểu DDoS phân tán, khách hàng của Microsoft đã được bảo vệ tương đối triệt để trong các loại hình tấn công DDoS dạng này. Khả năng phát hiện và “đánh chặn” hàng chục terabyte tấn công DDoS đã giúp dịch vụ của Microsoft vẫn đứng vững và duy trì trạng thái trực tuyến.