Akamai vừa chặn đứng cuộc tấn công DDoS lớn nhất lịch sử tại châu Âu

Một cuộc tấn công từ chối dịch vụ phân tán (DDoS) vừa mới diễn ra vào thứ Hai ngày 12/9 đã phá vỡ kỷ lục trước đó được Akamai ghi nhận vào hồi tháng Bảy.

Tấn công DDoS là kiểu tấn công làm nghẽn hệ thống máy chủ của nạn nhân bằng các yêu cầu giả mạo và traffic rác. Điều này khiến những người thực sự muốn truy cập không thể thực hiện được điều mình muốn.

Công ty an ninh mạng và dịch vụ điện toán đám mây Akamai tin rằng các cuộc tấn công gần đây dường như bắt nguồn từ cùng một nhóm hacker. Điều này có nghĩa là tội phạm mạng đang trong quá trình tăng cường sức mạnh cho hệ thống của chúng.

Nạn nhân cũng giống như hồi tháng 7, một khách hàng giấu tên ở Đông Âu, người đã phải hứng chịu các cuộc tấn công DDoS không ngừng nghỉ trong suốt thời gian qua.

Vào ngày 12/9, các cuộc tấn công này đạt đỉnh điểm ở mức chưa từng có khi traffic rác được gửi tới mạng của nạn nhân có lúc lên tới 704,8 Mpps, cao hơn khoảng 7% so với các cuộc tấn công hồi tháng 7.

Ngoài quy mô của cuộc tấn công, hacker cũng mở rộng mục tiêu của chúng, vốn trước đây khá hẹp, tập trung vào trung tâm dữ liệu chính của công ty.

Lần này, hacker đã mở rộng cuộc tấn công tới 6 trung tâm dữ liệu của nạn nhân ở châu Âu và Bắc Mỹ.

Akamai vừa chặn đứng cuộc tấn công DDoS lớn nhất lịch sử tại châu Âu

Ngoài ra, Akamain còn phát hiện và chặn 201 cuộc tấn công tích lũy so với 75 cuộc tấn công hồi tháng 7 và ghi nhận nguồn traffic tới từ 1.813 địa chỉ IP so với 512 trước đó.

"Dù kích hoạt một cuộc tấn công đa mục tiêu nhưng hệ thống chỉ huy và kiểm soát của hacker không hề có dấu hiệu chậm trễ. Nó chỉ mất 60 giây để kích hoạt số lượng IP từ 100 lên 1.813", Akamai cho biết.

Hacker mở rộng mục tiêu nhắm vào các nguồn lực không được coi là quan trọng nên không được bảo vệ đầy đủ. Tuy nhiên, khoảng thời gian ngừng hoạt động của các nguồn lực này vẫn gây ra rắc rối cho doanh nghiệp.

"Một cuộc tấn công DDoS quy mô lớn thế này có thể đánh sập nhóm bảo mật không có sự chuẩn bị, gây khó khăn cho việc đánh giá mức độ nghiêm trọng và phạm vi của hành vi xâm nhập chứ chưa nói tới việc chống lại cuộc tấn công", Akamai chia sẻ.

Tuy nhiên, công ty bị tấn công đã thực hiện các biện pháp phòng ngừa sau cuộc tấn công hồi tháng 7 và đã bảo mật tất cả 12 trung tâm dữ liệu của họ. Do vậy, 99,8% traffic rác đã được giảm thiểu.

Hiện tại, các chuyên gia vẫn chưa xác định được thủ phạm cũng như động cơ đằng sau các cuộc tấn công DDoS quy môn lớn và dai dẳng này.

Thứ Sáu, 16/09/2022 08:51
51 👨 315
0 Bình luận
Sắp xếp theo