Cloudflare tuyên bố chặn đứng cuộc tấn công DDoS HTTPS lớn nhất từng được ghi nhận

Dù là hình thức tấn công không mới, nhưng DDoS vẫn luôn được đánh giá là mối đe dọa hàng đầu đối với các tổ chức, doanh nghiệp toàn cầu. Nguy hiểm hơn, cả mức độ phức tạp lẫn quy mô của các cuộc tấn công DDoS đều được dự báo có xu hướng gia tăng mạnh mẽ thời gian gần đây, với những kỷ lục mới liên tục được thiết lập.

Công ty cung ứng dịch vụ bảo mật Internet nổi tiếng thế giới Cloudflare vừa báo cáo đã phát hiện và ngăn chặn thành công một cuộc tấn công DDoS HTTPS lớn nhất được ghi nhận, với lưu lượng tấn công bắt nguồn từ nhiều quốc gia trên toàn thế giới. Kết quả điều tra sơ bộ cho thấy quy mô của cuộc tấn công có thể đạt đỉnh ở mức 26 triệu yêu cầu mỗi giây (rps) - con số khổng lồ - nhắm mục tiêu đến một trong những khách hàng của Cloudflare.

Trước đó vào tháng 4, Cloudflare cũng đã ghi nhận một chiến dịch DDoS lớn nhắm vào khách hàng của mình, với quy mô lên tới 5,3 (rps). Điểm tương đồng giữa hai cuộc tấn công nguy hiểm này ở chỗ lưu lượng truy cập độc hại chủ yếu đến từ các Nhà cung cấp dịch vụ đám mây (Cloud Service Providers) thay vì các Nhà cung cấp dịch vụ Internet khu dân cư (Residential Internet Service Providers) như đa số các chiến dịch DDoS thông thường. Điều này có nghĩa là một lượng không nhỏ máy ảo và máy chủ trực tuyến trên toàn cầu đã bị lạm dụng để thực hiện cuộc tấn công chứ không phải là các thiết bị Internet of Things (IoT). Kết quả phân tích cho thấy mạng botnet đứng sau cuộc tấn công này được tạo thành từ 5.067 thiết bị, với mỗi nút thực hiện 5.200 yêu cầu mỗi giây ở thời điểm cao điểm của cuộc tấn công.

Cloudflare chỉ ra rằng cuộc tấn công này được thực hiện qua giao thức HTTPS, nghĩa là việc khởi động cuộc tấn công không chỉ tốn kém hơn, mà ở chiều ngược lại, việc để giảm thiểu nó cũng không hề đơn giản. Cuộc tấn công của mạng botnet bắt nguồn từ 121 quốc gia. Trong đó, các quốc gia lưu trữ nhiều bot nhất bao gồm Indonesia, Hoa Kỳ, Brazil và Nga. 3% lưu lượng của cuộc tấn công cũng được thực hiện qua các kết nối Tor.

Trước đó, cuộc tấn công lớn nhất mà Cloudflare từng gặp phải được báo cáo vào tháng 8 năm 2021, khi một mạng botnet thực hiện cuộc tấn công DDoS có quy mô lên tới 17,2 triệu rps. Tuy nhiên, cuộc tấn công này được thực hiện với lưu lượng HTTP chứ không phải HTTPS như trường hợp mới đây. Cloudflare cho biết tất cả khách hàng sử dụng các gói Miễn phí và Pro đều được bảo vệ trước các cuộc tấn công như thế này.