Ngày 14 tháng 2 năm 2023Ravie Lakshmanan
Công ty cơ sở hạ tầng web Cloudflare hôm thứ Hai đã tiết lộ rằng họ đã ngăn chặn một cuộc tấn công từ chối dịch vụ phân tán (DDoS) phá kỷ lục, đạt đỉnh điểm với hơn 71 triệu yêu cầu mỗi giây (RPS).
“Phần lớn các cuộc tấn công đạt đỉnh điểm trong phạm vi 50-70 triệu yêu cầu mỗi giây (RPS) với mức lớn nhất vượt quá 71 triệu”, công ty cho biết và gọi đây là cuộc tấn công DDoS “siêu âm lượng”.
Đây cũng là cuộc tấn công DDoS HTTP lớn nhất được báo cáo cho đến nay, cao hơn 35% so với cuộc tấn công DDoS 46 triệu RPS trước đó mà google cloud đã giảm thiểu vào tháng 6 năm 2022.
Cloudflare cho biết các cuộc tấn công đã chọn ra các trang web được bảo mật bởi nền tảng của nó và chúng bắt nguồn từ một mạng botnet bao gồm hơn 30.000 địa chỉ IP thuộc về “nhiều” nhà cung cấp đám mây.
Các trang web được nhắm mục tiêu bao gồm nhà cung cấp trò chơi phổ biến, công ty tiền điện tử, nhà cung cấp dịch vụ lưu trữ và nền tảng điện toán đám mây.
Các cuộc tấn công HTTP kiểu này được thiết kế để gửi một loạt các yêu cầu HTTP tới một trang web mục tiêu, thường ở mức độ lớn hơn những gì trang web có thể xử lý, với mục tiêu khiến trang web không thể truy cập được.
Cloudflare cho biết: “Với số lượng yêu cầu đủ cao, máy chủ của trang web sẽ không thể xử lý tất cả các yêu cầu tấn công cùng với các yêu cầu hợp pháp của người dùng”.
“Người dùng sẽ trải nghiệm điều này khi tải trang web bị chậm, hết thời gian chờ và cuối cùng là không thể kết nối với các trang web mong muốn của họ.”
Sự phát triển diễn ra khi quy mô, mức độ phức tạp và tần suất của các cuộc tấn công DDoS đang gia tăng, với việc công ty ghi nhận mức tăng đột biến 79% trong các cuộc tấn công DDoS HTTP so với cùng kỳ năm ngoái vào quý cuối cùng của năm 2022.
Hơn nữa, số lượng các cuộc tấn công thể tích kéo dài hơn ba giờ đã tăng 87% so với khoảng thời gian ba tháng trước đó.
Một số ngành dọc bị tấn công chính trong khoảng thời gian này bao gồm hàng không, giáo dục, trò chơi, khách sạn và viễn thông. Georgia, Belize và San Marino nổi lên là một trong những quốc gia hàng đầu bị tấn công DDoS HTTP vào quý 4 năm 2022.
Mặt khác, các cuộc tấn công DDoS lớp mạng đã chỉ ra Trung Quốc, Litva, Phần Lan, Singapore, Đài Loan, Bỉ, Costa Rica, Các Tiểu vương quốc Ả Rập Thống nhất, Hàn Quốc và Thổ Nhĩ Kỳ.
