Cuộc tấn công DDoS phá kỷ lục nhắm vào mạng lớn làm ngập Internet với lưu lượng truy cập quá lớn

Trong bối cảnh mạng đang phát triển nhanh chóng như hiện nay, các cuộc tấn công từ chối dịch vụ phân tán (DDoS) vẫn là một trong những vũ khí mạnh nhất trong kho vũ khí của tin tặc. Ngay khi các tổ chức nghĩ rằng họ đã thấy tất cả, các cuộc tấn công mới lại xuất hiện và phá vỡ các kỷ lục trước đó. Trường hợp mới nhất là một cuộc tấn công DDoS gần đây đã đạt tới mức đáng kinh ngạc là 3,8 terabit mỗi giây (Tbps) và 2,14 tỷ gói tin mỗi giây (Pps), thiết lập một chuẩn mực mới trong thế giới tấn công mạng.

Sự kiện phá kỷ lục này đã được Cloudflare, một công ty bảo mật và hiệu suất web hàng đầu, giảm thiểu. Theo Matthew Prince, CEO của Cloudflare, cuộc tấn công nhắm vào khách hàng của một nhà cung cấp dịch vụ lưu trữ không nêu tên. Khối lượng và cường độ của cuộc tấn công khiến nhiều chuyên gia kinh ngạc, vì nó đã vượt qua kỷ lục trước đó là 3,47 Tbps được thiết lập vào năm 2021 trong một cuộc tấn công vào hệ thống của Microsoft.

Hiểu rõ về những con số về quy mô của vụ tấn công?

Để đưa mọi thứ vào đúng bối cảnh, cuộc tấn công mà Cloudflare giảm thiểu ở mức 3,8 Tbps đã làm lu mờ nhiều cuộc tấn công DDoS lớn nhất từng thấy trong những năm gần đây. Cuộc tấn công cao nhất trước đây mà Cloudflare phải đối mặt là ở mức 2,6 Tbps, một kỳ tích đáng kể vào thời điểm đó. Tuy nhiên, cuộc tấn công mới nhất này không chỉ phá vỡ kỷ lục về khối lượng mà còn vượt qua các kỷ lục trước đó về số gói tin mỗi giây.

Cần lưu ý rằng các cuộc tấn công DDoS theo khối lượng như thế này nhằm mục đích làm ngập mạng lưới với lưu lượng truy cập quá lớn, làm tê liệt các dịch vụ trực tuyến. Để biết thêm thông tin, OVHcloud đã báo cáo một cuộc tấn công giao thức mạng 840 triệu Pps vào đầu năm 2024, một con số không đáng kể so với 2,14 tỷ Pps của Cloudflare trong sự kiện gần đây này.

Mối đe dọa ngày càng tăng của các cuộc tấn công siêu khối lượng

Điều khiến cuộc tấn công mới nhất này đặc biệt đáng lo ngại là sự gia tăng các cuộc tấn công DDoS Lớp 3/4 (L3/4) siêu khối lượng. Các loại tấn công này tập trung vào việc áp đảo cơ sở hạ tầng mạng, bỏ qua các biện pháp phòng thủ truyền thống. Cloudflare tiết lộ rằng cuộc tấn công này là một phần của chiến dịch kéo dài một tháng bắt đầu vào tháng 9 năm 2024, với hơn 100 cuộc tấn công tương tự đã được giảm thiểu trong thời gian đó. Nhiều cuộc tấn công trong số này vượt quá ngưỡng 2 tỷ Pps và 3 Tbps, cho thấy mức độ tiên tiến của các mối đe dọa này.

Các mục tiêu bao gồm khách hàng từ các ngành công nghiệp nổi tiếng như dịch vụ tài chính, viễn thông và các lĩnh vực internet. Các cuộc tấn công này, được phát động từ các hệ thống bị xâm phạm trên toàn thế giới—bao gồm các quốc gia như Nga, Brazil, Tây Ban Nha và Hoa Kỳ—sử dụng nhiều loại thiết bị, bao gồm máy chủ web bị xâm phạm, DVR và bộ định tuyến. Phạm vi toàn cầu của mối đe dọa này cho thấy không có tổ chức nào miễn nhiễm, bất kể vị trí hay ngành công nghiệp.

DDoS ở Lớp Ứng dụng: Một Chiều kích Nguy hiểm Mới

Trong khi các cuộc tấn công theo khối lượng được thiết kế để làm quá tải mạng, các cuộc tấn công DDoS ở lớp ứng dụng nhắm vào các dịch vụ cụ thể, khiến chúng khó bị phát hiện hơn. Một phương pháp đáng chú ý, HTTP/2 Rapid Reset, đã tạo nên làn sóng vào năm 2024 như một công cụ ưa thích của tội phạm mạng. Google đã quan sát thấy một cuộc tấn công đạt đỉnh ở mức 398 triệu yêu cầu mỗi giây (Rps), vượt xa kỷ lục trước đó là 71 triệu Rps. Cloudflare và AWS cũng chứng kiến các cuộc tấn công tương tự, với mức đỉnh lần lượt là 201 triệu Rps và 155 triệu Rps. Phương pháp mới nổi này đại diện cho một thách thức mới cho các nhóm an ninh mạng trên toàn thế giới.

Con đường phía trước để tăng cường phòng thủ

Khi các cuộc tấn công DDoS ngày càng gia tăng về cả quy mô và mức độ tinh vi, rõ ràng là các tổ chức phải áp dụng các chiến lược tiên tiến hơn để phòng thủ trước các mối đe dọa không ngừng phát triển này. Thành công của Cloudflare trong việc giảm thiểu cuộc tấn công phá kỷ lục này làm nổi bật tầm quan trọng của việc đầu tư vào các hệ thống phòng thủ mạnh mẽ, bao gồm giám sát lưu lượng truy cập do AI hỗ trợ, cơ chế phản hồi tự động và chia sẻ thông tin tình báo về mối đe dọa toàn cầu.

Sự gia tăng của các cuộc tấn công siêu khối lượng đánh dấu một điểm quan trọng trong bối cảnh an ninh mạng. Trong khi những gã khổng lồ công nghệ như Cloudflare, AWS và Google đã chứng minh được khả năng giảm thiểu các mối đe dọa này, thì tần suất và cường độ ngày càng tăng của các cuộc tấn công đóng vai trò là lời nhắc nhở rõ ràng rằng mọi tổ chức cần phải chuẩn bị.

Tóm lại, các cuộc tấn công DDoS đang phát triển với tốc độ nhanh chóng và mặc dù chúng ta có thể vừa chứng kiến cuộc tấn công lớn nhất từ trước đến nay, câu hỏi vẫn là: chúng có thể lớn hơn đến mức nào?