Tuần này, Microsoft tiết lộ rằng họ đã chống lại số lượng kỷ lục các cuộc tấn công từ chối dịch vụ (DDoS) phân tán nhằm vào khách hàng của mình vào năm 2021, ba trong số đó vượt qua 2,4 terabit mỗi giây (Tbps).
Một trong những cuộc tấn công DDoS diễn ra vào tháng 11, nhắm vào một khách hàng Azure giấu tên ở châu Á và kéo dài tổng cộng 15 phút. Nó đạt thông lượng cao nhất là 3,47 Tbps và tốc độ gói 340 triệu gói mỗi giây (pps), khiến nó trở thành cuộc tấn công lớn nhất từng được báo cáo trong lịch sử.
“Đây là một cuộc tấn công phân tán bắt nguồn từ khoảng 10.000 nguồn và từ nhiều quốc gia trên toàn cầu, bao gồm Hoa Kỳ, Trung Quốc, Hàn Quốc, Nga, Thái Lan, Ấn Độ, Việt Nam, Iran, Indonesia và Đài Loan”, Alethea Toh, giám đốc sản phẩm của Azure Networking, cho biết.
Các cuộc tấn công DDoS xảy ra khi một số thiết bị bị xâm nhập được sử dụng như một đường dẫn để áp đảo một máy chủ, dịch vụ hoặc mạng được nhắm mục tiêu với một lượng lớn lưu lượng truy cập internet với mục tiêu làm quá tải hệ thống và làm gián đoạn các dịch vụ thông thường của nó.
Sau đó vào tháng 12, Microsoft cho biết họ đã chặn thêm hai cuộc tấn công vượt quá 2,5 Tbps, cả hai đều nhằm vào khách hàng ở châu Á. Lần đầu tiên trong số các cuộc tấn công là một cuộc tấn công UDP 3,25 Tbps, trong khi cuộc xâm nhập khác là một cơn lũ UDP 2,55 Tbps kéo dài chỉ hơn năm phút một chút.
Báo cáo được đưa ra hơn ba tháng sau khi gã khổng lồ công nghệ tiết lộ rằng họ đã hành động để ngăn chặn một cuộc tấn công DDoS 2,4 Tbps vào tháng 8 năm 2021 nhằm vào một khách hàng châu Âu. Các cuộc tấn công phá kỷ lục khác trước đó bao gồm cuộc tấn công DDoS 2,5 Tbps được Google hấp thụ vào tháng 9 năm 2017 và một cuộc tấn công tích cực nhằm vào Amazon Web Services vào tháng 2 năm 2020.
Microsoft cho biết họ đã quan sát thấy sự gia tăng các cuộc tấn công kéo dài hơn một giờ trong nửa cuối năm 2021, trong khi tỷ lệ các cuộc tấn công ngắn hạn từ 30 phút trở xuống giảm từ 74% xuống 57%. Điều đó nói rằng, các cuộc tấn công thời gian dài hơn được trải qua như một chuỗi nhiều cuộc tấn công ngắn, lặp đi lặp lại.
Công ty cũng cho biết họ đã giảm thiểu trung bình 1.955 cuộc tấn công mỗi ngày, với tối đa 4.296 cuộc tấn công được ghi nhận trong một ngày duy nhất vào ngày 10 tháng 8 năm 2021. Trong toàn bộ H2 2021, không ít hơn 359.713 cuộc tấn công duy nhất chống lại cơ sở hạ tầng của nó đã bị chặn, tăng 43% so với nửa đầu năm 2021.
Ngành công nghiệp trò chơi nổi lên như một lĩnh vực bị ảnh hưởng nặng nề nhất, tiếp theo là các tổ chức tài chính, truyền thông, nhà cung cấp dịch vụ internet (ISP), bán lẻ và các tổ chức chuỗi cung ứng. Hầu hết các tổ chức được nhắm mục tiêu nằm ở Hoa Kỳ, Ấn Độ, Đông Á (Hồng Kông), Brazil, Anh, Hàn Quốc, Nhật Bản, Úc và UAE
“Chúng tôi đã chứng kiến sự gia tăng mạnh mẽ trong các cuộc tấn công ở Ấn Độ, từ chỉ 2% tổng số cuộc tấn công trong nửa đầu năm 2021 lên vị trí thứ hai với 23% tổng số cuộc tấn công trong nửa cuối năm 2021”, Toh nói. “Một yếu tố thúc đẩy khác có thể là việc tăng tốc chuyển đổi kỹ thuật số, chẳng hạn như sáng kiến 'Ấn Độ kỹ thuật số', đã làm tăng mức độ rủi ro chung của khu vực đối với các rủi ro không gian mạng.”
.
