Microsoft vừa cho biết nền tảng bảo vệ Azure DDoS của họ đã giảm thiểu thiệt hại của một cuộc tấn công từ chối dịch vụ phân tán (DDoS) có quy mô lên tới 3,47 terabit mỗi giây (Tbps) nhắm vào một khách hàng Azure ở châu Á vào tháng 11/2021.
Hai cuộc tấn công quy mô lớn khác nhắm vào các khách hàng Azure tại châu Á cũng đã được Microsoft giảm thiểu trong tháng 12/2021. Một cuộc tấn công có quy mô 3,25 Tbps trên các cổng 80 và 443 và một cuộc tấn công UDP 2,55 Tbps trên cổng 443.
"Vào tháng 11/2021, Microsoft đã giảm thiệt hại một cuộc tấn công DDoS với thông lượng 3,47 Tbps và tốc độ gói đạt 340 triệu gói mỗi giây (pps) nhắm vào một khách hàng Azure ở châu Á. Chúng tôi tin rằng đây là cuộc tấn công lớn nhất trong lịch sử từng được báo cáo", Alethea Toh, Giám đốc Sản phẩm Azure Networking chia sẻ.
"Đây là cuộc tấn công phân tán bắt nguồn từ khoảng 10.000 nguồn và từ nhiều quốc gia trên toàn cầu, bao gồm Mỹ, Trung Quốc, Hàn Quốc, Nga, Thái Lan, Ấn Độ, Việt Nam, Iran, Indonesia và Đài Bắc Trung Hoa".
Cuộc tấn công kéo dài 15 phút đã sử dụng nhiều vectơ tấn công để phản chiếu lên cổng 80 bao gồm:
- Giao thức khám phá dịch vụ đơn giản (SSDP).
- Giao thức truy cập thư mục nhẹ không cần kết nối (CLDAP).
- Hệ thống tên miền (DNS).
- Và Giao thức thời gian mạng (NTP).
Trước đó, cuộc tấn công DDoS kỷ lục được báo cáo là chiến dịch tấn công lớp ứng dụng với 21,8 triệu yêu cầu mỗi giây (rrps) nhắm vào gã khổng lồ internet Yandex của nga vào tháng 8/2021. Ngoài ra còn phải kể tới cuộc tấn công với thông lượng 2,3 Tbps được phát hiện bởi Amazon Web Services Shield trong quý 1 năm 2020.
Hai năm trước, Google cũng hé lộ rằng vào năm 2017 họ đã giảm thiểu một cuộc tấn công DDoS thông lượng lên tới 2,54 Tbps.
"Cuộc tấn công lớn nhất trong lịch sử từng được báo cáo"
Cuộc tấn công 3,47 Tbps vào tháng 11 là cuộc tấn công lớn nhất mà Microsoft phải đối mặt cho đến nay (và cũng có thể là lớn nhất từng được gh nhận). Trước đó, Microsoft cũng đã báo cáo rằng họ giảm thiểu thành công một chiến dịch DDoS kỷ lục khác (2,4 Tbps) nhắm vào khách hàng Azure ở châu Âu vào cuối tháng 8/2021.
Trong nửa cuối năm 2021, Microsoft chứng kiến sự gia tăng của các cuộc tấn công DDoS kéo dài hơn một tiếng. Trong khi đó, các cuộc tấn công đa vectơ như vụ tấn công kỷ lục vào tháng 11 cũng khá phổ biến.
Các cuộc tấn công DDoS kéo dài thường là kết quả của một chuỗi các cuộc tấn công bùng nổ lặp lại, tồn tại trong thời gian ngắn, gia tăng nhanh chóng (tính bằng giây) đến thông lượng hàng terabit.
Microsoft cho biết thêm rằng game chính là ngành bị tấn công DDoS nhiều nhất. Sự tập trung của các cuộc tấn công DDoS ở châu Á cũng là do game đang phát triển mạnh tại Hàn Quốc, Trung Quốc, Ấn Độ và nhiều quốc gia châu Á khác.