Google vừa ngăn chặn một cuộc tấn công DDOS HTTPS lớn nhất trong lịch sử

Một khách hàng của dịch vụ Google Cloud Armor vừa bị tấn công từ chối dịch vụ phân tán (DDoS) trên giao thức HTTPS với lưu lượng đạt 46 triệu requests mỗi giây (RPS). Đây được coi là cuộc tấn công DDoS HTTPS lớn nhất từng được ghi nhận trong lịch sử.

Chỉ trong 2 phút, cuộc tấn công đã leo thang từ mức 100.000 RPS lên mức kỷ lục 46 triệu RPS, nhiều hơn gần 80% so với kỷ lục trước đó. Hồi tháng 6, Cloudflare cho biết họ đã ngăn chặn cuộc tấn công DDoS HTTPS kỷ lục lúc bấy giờ với 26 triệu RPS.

Cuộc tấn công kéo dài 69 phút

Cuộc tấn công bắt đầu vào sáng ngày 01/6, lúc 9:45 theo múi giờ Thái Bình Dương. Ban đầu, nó nhắm mục tiêu vào HTTP/S Load Balancer của mục tiêu với chỉ 10.000 RPS.

Trong 8 phút sau, cuộc tấn công đã tăng lên mức 100.000 RPS và hệ thống Cloud Armor Protection của Google đã được kích hoạt. Nó tạo ra một cảnh báo và chữ ký dựa trên một số dữ liệu nhất định được lấy từ phân tích lưu lượng truy cập.

Hai phút sau, cuộc tấn công đạt đỉnh với 46 triệu RPS.

Google vừa ngăn chặn một cuộc tấn công DDOS HTTPS lớn nhất trong lịch sử

Để cho các bạn dễ hình dung quy mô của cuộc tấn công ở mức đỉnh, Google cho biết nó tương đương với việc nhận được tất cả requests hàng ngày tới Wikipedia chỉ trong 10 giây.

May mắn là khách hàng của Google đã triển khai quy tắc được đề xuất từ Cloud Armor nên mọi hoạt động vẫn diễn ra bình thường. Cuộc tấn công kết thúc sau 69 phút.

"Có vẻ như kẻ tấn công nắm được rằng chúng đã không gây ra được hậu quá mong muốn trong khi phải chịu những chi phí nhất định để thực hiện cuộc tấn công", Giám đốc sản phẩm cao cấp Emil Kiner và Trưởng nhóm kỹ thuật Satya Konduru của Microsoft chia sẻ.

Hiện vẫn chưa rõ cuộc tấn công được thực hiện bởi nhóm hacker hay mã độc nào. Tuy nhiên, sự phân bố địa lý của các dịch vụ trỏ tới Meris, một mạng botnet từng gây ra các cuộc tấn công DDoS với lưu lượng đạt mức đỉnh 17,2 triệu RPS và 21,8 triệu RPS.

Các nhà nghiên cứu của Google cho biết lưu lượng tấn công tới từ 5.256 địa chỉ IP trải rộng trên 132 quốc gia và sử dụng các requests được mã hóa (HTTPS). Điều này cho thấy các thiết bị gửi requests có tài nguyên máy tính khá mạnh.

Thứ Sáu, 19/08/2022 09:14
4,76 👨 2.884
0 Bình luận
Sắp xếp theo