Máy tính bị hack tại Việt Nam tham gia vào cuộc tấn công DDoS lớn nhất lịch sử

Hãng cung cấp dịch vụ bảo mật và cơ sở hạ tầng web Cloudflare vừa tiết lộ rằng họ đã "trấn áp" thành công một vụ tấn công DDoS lớn nhất từng được ghi nhận từ trước đến nay. Cuộc tấn công được thực hiện qua một mạng botnet Mirai, được cho là nhám vào một khách hàng giấu tên của Cloudflare trong lĩnh vực tài chính.

"Chỉ trong vài giây, mạng botnet đã bắn phá lớp bảo vệ của Cloudflare bằng hơn 330 triệu yêu cầu truy cập", Cloudflare tiết lộ. "Có thời điểm, cuộc tấn công đạt mức kỷ lục là hơn 17,2 triệu yêu cầu truy cập mỗi giây. Đây là quy mô tấn công cao gấp 3 lần so với các cuộc tấn công DDoS HTTP trước đó".

Các cuộc tấn công DDoS thường nhắm vào một mạng cụ thể nào đó với mục tiêu lấn át dung lượng băng thông của nó. Với các kỹ thuật khuếch đại phản xạ, quy mô của cuộc tấn công DDoS thường được mở rộng để gây ra sự gián đoạn ở mức tối đa cho mạng lới nạn nhân.

Thường thì các cuộc tấn công DDoS bắt nguồn từ các thiết bị internet bị nhiễm mã độc, bao gồm máy tính, máy chủ và thiết bị IoT. Các thiết bị này bị hacker chiếm quyền kiểm soát rồi biến thành một mạng botnet có thể tạo ra một luồng lưu lượng rác khổng lồ nhắm vào mạng lưới của nạn nhân.

Trong vụ tấn công này, lưu lượng truy cập bắt nguồn từ hơn 20.000 thiết bị ở 125 quốc gia trên toàn thế giới. Gần 15% lưu lượng bắt nguồn từ Indonesia, tiếp theo là Ấn Độ, Brazil, Việt Nam và Ukraina.

Theo Cloudflare, cũng chính mạng botnet này đã thực hiện một cuộc tấn công nhắm vào một nhà cung cấp dịch vụ lưu trữ. Cuộc tấn công đó có mức đỉnh dưới 8 triệu yêu cầu truy cập trên một giây.

Một mạng botnet biến thể của Mirai khác cũng đang tích cực hoạt động với hơn một chục cuộc tấn công trong thời gian gần đây. Khá nhiều lần mạng botnet này đạt đỉnh trên 1 Tbps. Gần đây, mạng này thực hiện cuộc tấn công nhắm vào một công ty game và một nhà cung cấp dịch vụ internet, viễn thông và lưu trữ lớn ở Châu Á Thái Bình Dương.

Cloudflare cho biết các cuộc tấn công với khả năng bùng nổ ngắn hạn rát nguy hiểm với các hệ thống chống DDoS cũ vốn không có bảo vệ chủ động mà luôn hoạt động dựa trên điện toán đám mây.

Thứ Ba, 24/08/2021 11:17
52 👨 2.295
0 Bình luận
Sắp xếp theo