 |
| Ảnh minh họa. (SangFor) |
Cuộc tấn công dữ dội trong chưa đầy một phút
Công ty Gcore vừa bị tấn công từ chối dịch vụ phân tán DDoS với lưu lượng khổng lồ, mức đỉnh lên tới 6 terabit mỗi giây (Tbps) và khoảng 5,3 tỷ gói tin mỗi giây, theo thông báo từ hãng bảo mật. Đây là một trong những trận tấn công lớn nhất từng được ghi nhận, nằm trong top 10 những cuộc tấn công DDoS lớn nhất từ trước tới nay.
Cuộc tấn công diễn ra theo hình thức “bùng nổ ngắn nhưng dữ dội”, chỉ kéo dài khoảng 30-45 giây, nhưng lưu lượng khổng lồ ấy đủ gây áp lực cực lớn lên hệ thống. Gcore cho biết họ đã triển khai hơn 210 điểm phân phối lưu lượng toàn cầu (Points of Presence) và có khả năng lọc tới hơn 200 Tbps để chống đỡ đợt tấn công này.
Cuộc tấn công này đã được giảm thiểu thành công, nhưng sự cố phản ánh mục đích tấn công rộng hơn. Tội phạm mạng triển khai các đợt tấn công DDoS ngắn để kiểm tra hệ thống hạ tầng CNTT, khả năng của mạng lưu trữ và năng lực phục hồi của mạng doanh nghiệp.
Dữ liệu từ Gcore cho thấy hơn 51% lưu lượng xấu đến từ Brazil, khoảng 24% từ Hoa Kỳ. Đáng chú ý, cuộc tấn công này trùng khớp với hoạt động của mạng botnet AISURU, được cho là có liên quan đến nhiều vụ tấn công mạng nghiêm trọng gần đây. Quy mô và sự phân bố lưu lượng cho thấy mạng botnet này đã phát triển đáng kể về năng lực, có thể phát động những đợt tấn công cường độ cao trong thời gian cực ngắn, khiến máy chủ bị quá tải và hệ thống tê liệt ngay lập tức.
Tấn công DdoS, một phần của chiến dịch tấn công mạng đa hướng
Dữ liệu của Gcore cũng cho thấy, các cuộc tấn công DdoS đã tăng 41% chỉ trong một quý, trong đó lĩnh vực công nghệ và trò chơi là bị tấn công thường xuyên nhất.
Các chuyên gia cảnh báo, sự kiện này cho thấy sự thay đổi nguy hiểm trong chiến thuật tấn công mạng, mục đích không chỉ là phá hoại mà còn thăm dò và khai thác điểm yếu trong cơ sở hạ tầng.
Ngày càng có nhiều cuộc tấn công DDoS là một phần của các chiến dịch đa hướng nhằm phát hiện điểm yếu của hệ thống phòng thủ, xâm phạm dữ liệu, cài đặt phần mềm độc hại và các cuộc tấn công ransomware.
Andrey Slastenov, Trưởng phòng An ninh tại Gcore cho biết: "Sự cố này nhấn mạnh sự leo thang cả về quy mô và mức độ tinh vi của những cuộc tấn công DDoS. Nếu không có biện pháp bảo vệ mạnh mẽ và thích ứng, các tổ chức trong lĩnh vực công nghệ, lưu trữ và doanh nghiệp dễ dàng gặp rủi ro và tổn thất nặng nề về tài chính".
Được biết, Gcore là công ty công nghệ có trụ sở tại Luxembourg, chuyên cung cấp dịch vụ điện toán đám mây, mạng phân phối nội dung (CDN), máy chủ biên (edge computing) và bảo vệ an ninh mạng cho nhiều doanh nghiệp và nhà phát triển trò chơi trên toàn cầu. Công ty sở hữu hơn 200 điểm phân phối lưu lượng (PoP) tại nhiều quốc gia, trong đó có cả TP. Hồ Chí Minh, phục vụ hàng triệu người dùng trực tuyến.
An Lâm (Theo TechRadar)
Bình luận