Một trong những cuộc tấn công DDoS HTTPS lớn nhất từng thấy vừa bị chặn đứng

Dù là hình thức tấn công không mới, nhưng DDoS vẫn luôn được đánh giá là mối đe dọa hàng đầu đối với các tổ chức, doanh nghiệp toàn cầu. Đáng chú ý, cả mức độ phức tạp lẫn quy mô của các cuộc tấn công DDoS đều được dự báo có xu hướng gia tăng mạnh mẽ thời gian gần đây, với những kỷ lục mới liên tục được thiết lập.

Công ty cung ứng dịch vụ bảo mật Internet nổi tiếng Cloudflare vừa tuyên bố ngăn chặn thành công một trong những cuộc tấn công DDoS HTTPS lớn nhất được ghi nhận, với lưu lượng tấn công bắt nguồn từ nhiều quốc gia trên toàn thế giới. Kết quả phân tích cho thấy mạng botnet đứng sau cuộc tấn công này đã thực hiện tới 15,3 triệu yêu cầu mỗi giây (rps), khiến đây trở thành cuộc tấn công DDoS HTTPS mạnh mẽ nhất từng được Cloudflare ghi nhận nhằm vào một trong những khách hàng của công ty.

Cloudflare tiết lộ mục tiêu của cuộc tấn công là một công ty hoạt động trong lĩnh vực tiền điện tử, cụ thể là kết nối các dự án tiền điện tử với nhà đầu tư. Công ty này là khách hàng đang sử dụng gói Cloudflare’s Professional, và được Cloudflare bảo vệ gần như ngay lập tức, trong vòng chưa đầy 15 giây sau khi cuộc tấn công diễn ra. Các khách hàng Cloudflare khác cũng được tự động bảo vệ khỏi mạng botnet này và không cần thực hiện bất cứ hành động nào.

Trước đó, cuộc tấn công lớn nhất mà Cloudflare từng gặp phải được báo cáo vào tháng 8 năm 2021, khi một mạng botnet thực hiện cuộc tấn công DDoS có quy mô lên tới 17,2 triệu rps. Tuy nhiên, cuộc tấn công này được thực hiện với lưu lượng HTTP chứ không phải HTTPS như trường hợp mới đây. Cloudflare cho biết việc sử dụng HTTPS khiến cuộc tấn công tốn kém hơn nhưng đổi lại cho hiệu quả cao hơn, khó đối phó hơn.

Kết quả điều tra của Cloudflare cũng cho thấy rằng cuộc tấn công này chủ yếu đến từ các trung tâm dữ liệu, với mạng botnet có quy mô khoảng 6.000 bot riêng lẻ, nằm ở 112 quốc gia trên thế giới. Các quốc gia lưu trữ nhiều bot nhất bao gồm Indonesia, Nga, Brazil, Ấn Độ, Colombia và Hoa Kỳ.