Công ty bảo mật và hạ tầng web Cloudflare đã tiết lộ trong tuần này rằng họ đã ngăn chặn cuộc tấn công từ chối dịch vụ phân tán (DDoS) 2,5 Tbps do một botnet Mirai phát động.
Nhà nghiên cứu Omer Yoachimik cho biết cuộc tấn công DDoS nhắm vào máy chủ Minecraft Wynncraft vào quý 3 năm 2022.
“Toàn bộ cuộc tấn công 2,5 Tbps kéo dài khoảng 2 phút và đỉnh điểm của cuộc tấn công 26 triệu rps [was] chỉ 15 giây “, Yoachimik lưu ý.” Đây là cuộc tấn công lớn nhất mà chúng tôi từng thấy từ góc độ bitrate. “
Cloudflare cũng chỉ ra sự gia tăng các cuộc tấn công DDoS nhiều terabit cũng như các cuộc tấn công tích lũy kéo dài hơn trong khoảng thời gian đó, chưa kể đến sự gia tăng các cuộc tấn công nhắm mục tiêu vào Đài Loan và Nhật Bản.
Tiết lộ được đưa ra gần 10 tháng sau khi microsoft cho biết họ đã ngăn chặn một cuộc tấn công DDoS 3,47 Tbps kỷ lục vào tháng 11 năm 2021 nhằm vào một khách hàng Azure giấu tên ở châu Á.
Các cuộc tấn công DDoS khác với quy mô và khối lượng này bao gồm cuộc tấn công DDoS 2,5 Tbps được Google xử lý vào tháng 9 năm 2017 và cuộc tấn công với khối lượng 2,3 Tbps nhằm vào Amazon Web Services vào tháng 2 năm 2020.
Hơn nữa, các cuộc tấn công DDoS đòi tiền chuộc – trong đó kẻ đe dọa yêu cầu bồi thường bằng tiền để ngăn chặn cuộc tấn công – đã chứng kiến mức tăng 15% so với quý trước và tăng 67% so với cùng kỳ năm ngoái.
Mặt khác, các cuộc tấn công DDoS ở lớp ứng dụng (hay còn gọi là các cuộc tấn công HTTP DDoS) đã chỉ ra các công ty ở Hoa Kỳ, Trung Quốc và Síp, với hầu hết các cuộc tấn công bắt nguồn từ Trung Quốc, Ấn Độ và Hoa Kỳ.
Ukraine, quốc gia bị ảnh hưởng nặng nề bởi các cuộc tấn công DDoS kể từ khi bắt đầu chiến tranh Nga-Ukraine, đã bị các lĩnh vực tiếp thị, giáo dục và chính phủ nhắm mục tiêu nhiều nhất trong quý 3, trái ngược với các cuộc tấn công vào các công ty truyền thông trong hai quý trước đó.
Tương tự như vậy, các cuộc tấn công DDoS lớp mạng (hay còn gọi là các cuộc tấn công DDoS lớp 3) chủ yếu được ghi lại nhằm vào các lĩnh vực trò chơi, viễn thông, dịch vụ CNTT ở Singapore, Hoa Kỳ và Trung Quốc.
Một xu hướng đáng chú ý được Cloudflare làm nổi bật là sự gia tăng 1,221% theo quý trong các cuộc tấn công DDoS tận dụng giao thức truyền thông BitTorrent, vốn được sử dụng truyền thống để chia sẻ tệp ngang hàng (P2P).
Yoachimik cho biết: “Trong những năm qua, việc những kẻ tấn công và kẻ tấn công thuê để thực hiện các cuộc tấn công DDoS đã trở nên dễ dàng hơn, rẻ hơn và dễ tiếp cận hơn.
Tiết lộ cũng được đưa ra khi công ty quản lý hiệu suất ứng dụng Netscout tiết lộ rằng các tác nhân đe dọa đang thử nghiệm các vectơ tấn công DDoS khác nhau như đánh bom rải thảm và tấn công tra tấn nước DNS.
