Ảnh minh họa. Cyber Insider

Ngăn chặn cuộc tấn công DDoS lớn kỷ lục từ AISURU

Theo hãng, hoạt động tấn công bắt nguồn từ AISURU - một botnet DDoS-for-hire (dịch vụ tấn công thuê) đã liên tục đứng sau nhiều chiến dịch tấn công siêu lớn trong năm 2025. Cuộc tấn công kéo dài 69 giây; Cloudflare không tiết lộ mục tiêu bị nhắm đến.

AISURU được đánh giá là một trong những botnet nguy hiểm nhất hiện nay, có từ 1 đến 4 triệu thiết bị nhiễm mã độc trên toàn cầu. Nhóm tin tặc chủ yếu tập trung tấn công vào các nhà mạng viễn thông, công ty game, đơn vị cung cấp hosting và tổ chức tài chính. Trước đây, Cloudflare cũng đã ngăn chặn thành công một cuộc tấn công khác đạt 14,1 tỷ gói tin/giây (Bpps) từ cùng botnet.

Tấn công “ném bom rải thảm” ở quy mô chưa từng có

Theo Cloudflare, đợt tấn công 29,7 Tbps sử dụng kỹ thuật UDP carpet-bombing (ném bom rải thảm), bắn phá ngẫu nhiên khoảng 15.000 cổng đích mỗi giây. Nhiều thuộc tính gói tin được thay đổi liên tục để né tránh các biện pháp phòng thủ truyền thống.

Từ đầu năm 2025 đến nay, Cloudflare đã chặn 2.867 cuộc tấn công từ AISURU, trong đó có 1.304 cuộc tấn công siêu lớn chỉ riêng quý III/2025. Tổng cộng 8,3 triệu cuộc tấn công DDoS bị vô hiệu hóa trong cùng giai đoạn, tăng 15% so với quý trước và tăng 40% so với cùng kỳ 2024.

Trên thế giới có tới 36,2 triệu cuộc tấn công DDoS bị ngăn chặn vào năm 2025, trong đó có 1.304 cuộc tấn công ở tầng mạng vượt quá 1 Tbps, tăng so với 717 cuộc tấn công vào quý 1 năm 2025 và 846 cuộc tấn công vào quý 2 năm 2025.

Tấn công ở tầng mạng (network-layer DDoS attack) là phương thức tấn công DDoS nhằm vào tầng 3 và tầng 4 trong mô hình OSI (Network và Transport). Đây là tầng xử lý định tuyến, địa chỉ IP, UDP/TCP, nên mục tiêu chính của tin tặc nhằm làm nghẽn băng thông hoặc khiến thiết bị mạng như router, firewall, load balancer bị quá tải.

Xu hướng tấn công nổi bật trong quý III/2025

Một số xu hướng đáng chú ý khác được quan sát thấy vào quý 3 năm 2025 được liệt kê dưới đây.

- Số cuộc tấn công vượt 100 triệu gói tin/giây (Mpps) tăng 189% theo quý.

- 71% tấn công HTTP DDoS và 89% tấn công mạng diễn ra trong dưới 10 phút.

- Châu Á chiếm 7/10 nguồn phát tán DDoS lớn nhất, gồm Indonesia, Thái Lan, Bangladesh, Việt Nam, Ấn Độ, Hong Kong và Singapore; ba nguồn còn lại là Ecuador, Nga và Ukraine.

- Ngành khai thác mỏ, khoáng sản và kim loại lọt vào nhóm bị tấn công nhiều nhất, đứng thứ 49 toàn cầu.

- Ngành ô tô ghi nhận mức tăng tấn công mạnh nhất, trở thành lĩnh vực bị nhắm đến nhiều thứ 6 thế giới.

- Lưu lượng tấn công nhắm vào các công ty AI tăng 347% trong tháng 9/2025.

- CNTT, viễn thông, cờ bạc trực tuyến, game và dịch vụ Internet tiếp tục là các lĩnh vực bị tấn công nhiều nhất.

- Các quốc gia hứng chịu tấn công nhiều nhất gồm: Trung Quốc, Thổ Nhĩ Kỳ, Đức, Brazil, Mỹ, Nga, Việt Nam, Canada, Hàn Quốc và Philippines.

- Gần 70% tấn công HTTP DDoS xuất phát từ các botnet đã biết.

Cloudflare cảnh báo rằng các chiến dịch DDoS đang tăng tốc về cả quy mô lẫn độ tinh vi: “Chúng ta đã bước vào kỷ nguyên mà các cuộc tấn công DDoS phát triển vượt xa mọi dự đoán vài năm trước. Nhiều tổ chức đang gặp khó khăn trong việc bắt kịp tốc độ thay đổi của mối đe dọa này".

An Lâm (Theo The Hacker News)