1 vụ hack DDOS HTTPS lớn nhất lịch sử vừa được Google ngăn chặn

www.tuoitre.vn -   18/08/2022 12:00:00 518

Một khách hàng của dịch vụ Google Cloud Armor vừa bị tấn công từ chối dịch vụ phân tán (DDoS) trên giao thức HTTPS với lưu lượng đạt 46 triệu requests mỗi giây (RPS). Đây được coi là cuộc tấn công DDoS HTTPS lớn nhất từng được ghi nhận trong lịch sử.

1 cuộc hack DDOS HTTPS lớn nhất lịch sử vừa được Google ngăn chặn

Chỉ trong 2 phút, cuộc tấn công đã leo thang từ mức 100.000 RPS lên mức kỷ lục 46 triệu RPS, nhiều hơn gần 80% so với kỷ lục trước đó. Hồi tháng 6, Cloudflare cho biết họ đã ngăn chặn cuộc tấn công DDoS HTTPS kỷ lục lúc bấy giờ với 26 triệu RPS.

Cuộc tấn công bắt đầu vào sáng ngày 01/6, lúc 9:45 theo múi giờ Thái Bình Dương. Ban đầu, nó nhắm mục tiêu vào HTTP/S Load Balancer của mục tiêu với chỉ 10.000 RPS.

Trong 8 phút sau, cuộc tấn công đã tăng lên mức 100.000 RPS và hệ thống Cloud Armor Protection của Google đã được kích hoạt. Nó tạo ra một cảnh báo và chữ ký dựa trên một số dữ liệu nhất định được lấy từ phân tích lưu lượng truy cập.

Hai phút sau, cuộc tấn công đạt đỉnh với 46 triệu RPS.

Để cho các bạn dễ hình dung quy mô của cuộc tấn công ở mức đỉnh, Google cho biết nó tương đương với việc nhận được tất cả requests hàng ngày tới Wikipedia chỉ trong 10 giây.

May mắn là khách hàng của Google đã triển khai quy tắc được đề xuất từ Cloud Armor nên mọi hoạt động vẫn diễn ra bình thường. Cuộc tấn công kết thúc sau 69 phút.

"Có vẻ như kẻ tấn công nắm được rằng chúng đã không gây ra được hậu quá mong muốn trong khi phải chịu những chi phí nhất định để thực hiện cuộc tấn công", Giám đốc sản phẩm cao cấp Emil Kiner và Trưởng nhóm kỹ thuật Satya Konduru của Microsoft chia sẻ.

Hiện vẫn chưa rõ cuộc tấn công được thực hiện bởi nhóm hacker hay mã độc nào. Tuy nhiên, sự phân bố địa lý của các dịch vụ trỏ tới Meris, một mạng botnet từng gây ra các cuộc tấn công DDoS với lưu lượng đạt mức đỉnh 17,2 triệu RPS và 21,8 triệu RPS.

Các nhà nghiên cứu của Google cho biết lưu lượng tấn công tới từ 5.256 địa chỉ IP trải rộng trên 132 quốc gia và sử dụng các requests được mã hóa (HTTPS). Điều này cho thấy các thiết bị gửi requests có tài nguyên máy tính khá mạnh.

Theo The HackerNews

 

 

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 373
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 90
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 442
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 382
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 52
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 39
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ