Đội ngũ Google Cloud team mới đây đã tiết lộ những thông tin chính thức đầu tiên về một cuộc tấn công DDoS lớn chưa từng có, nhắm mục tiêu trực tiếp đến các dịch vụ của Google và diễn ra trong khoảng thời gian tháng 9 năm 2017. Cuộc tấn công DDoS này có độ lớn ước tính lên tới 2,54Tbps, khiến nó trở thành cuộc tấn công DDoS đáng sợ nhất từng được ghi nhận trong lịch sử phát triển internet cho đến thời điểm hiện tại.
Ngoài ra trong một báo cáo riêng biệt được công bố cùng thời điểm, Google Threat Analysis Group (TAG) - đội ngũ chuyên gia bảo mật chuyên chịu trách nhiệm phân tích các mối đe dọa an ninh mạng tiềm năng của Google, cho biết cuộc tấn công trên được thực hiện bởi một tổ chức hacker do nhà nước bảo trợ.
Cụ thể hơn, các chuyên gia TAG cho biết cuộc tấn công có nguồn gốc từ Trung Quốc, bắt nguồn từ mạng lưới của bốn nhà cung cấp dịch vụ internet lớn tại quốc gia này (ASNs 4134, 4837, 58453 và 9394). Theo tiết lộ của kỹ sư bảo mật Google Cloud Damian Menscher, mức thông lượng 2,54Tbps nêu trên là "đỉnh điểm của một chiến dịch kéo dài 6 tháng", trong đó tin tặc đã sử dụng linh hoạt nhiều phương pháp tấn công khác nhau nhằm mục tiêu phá hủy cơ sở hạ tầng máy chủ của Google.
"Kẻ tấn công đã sử dụng nhiều mạng (network) để giả mạo 167Mpps (hàng triệu gói tin mỗi giây) nhắm tới 180.000 máy chủ CLDAP, DNS và SMTP, sau đó gửi hàng loạt phản hồi cho chúng tôi. Điều này chứng tỏ kẻ tấn công nắm trong tay nguồn lực cực tốt để có thể triển khai được một chiến dịch DDoS mạnh mẽ như vậy. Nó lớn gấp bốn lần so với cuộc tấn công kỷ lục 623Gbps từ mạng botnet Mirai vào năm 2016, đồng thời cũng vượt qua cuộc tấn công DDoS 2,3Tbps nhắm vào cơ sở hạ tầng AWS của Amazon diễn ra vào tháng 2 năm nay", Menscher cho biết thêm. Tuy nhiên vị chuyên gia này không đề cập cụ thể những nền tảng dịch vụ nào của Google bị nhắm mục tiêu.
Sau hơn ba năm giữ bí mật, Google quyết định công khai thông tin về cuộc tấn công này vì những lý do sau:
- Nâng cao nhận thức về xu hướng ngày càng tăng của các nhóm hacker được tài trợ lạm dụng hình thức tấn công DDoS để đánh sập các mục tiêu đối địch trên toàn cầu.
- Nâng cao nhận thức về thực tế là các cuộc tấn công DDoS đã, đang và sẽ tăng mạnh trong những năm tới, song hành với sự gia tăng trong băng thông internet. Trong một báo cáo được công bố hôm 14/10 vừa qua, trung tâm dữ liệu quốc tế Equinix dự đoán băng thông kết nối toàn cầu sẽ tăng khoảng 45% (~16.300+ Tbps) vào năm 2023.