1 vụ hack DDOS HTTPS lớn nhất lịch sử vừa được Google ngăn chặn

www.tuoitre.vn -   18/08/2022 12:00:00 254

Một khách hàng của dịch vụ Google Cloud Armor vừa bị tấn công từ chối dịch vụ phân tán (DDoS) trên giao thức HTTPS với lưu lượng đạt 46 triệu requests mỗi giây (RPS). Đây được coi là cuộc tấn công DDoS HTTPS lớn nhất từng được ghi nhận trong lịch sử.

1 cuộc hack DDOS HTTPS lớn nhất lịch sử vừa được Google ngăn chặn

Chỉ trong 2 phút, cuộc tấn công đã leo thang từ mức 100.000 RPS lên mức kỷ lục 46 triệu RPS, nhiều hơn gần 80% so với kỷ lục trước đó. Hồi tháng 6, Cloudflare cho biết họ đã ngăn chặn cuộc tấn công DDoS HTTPS kỷ lục lúc bấy giờ với 26 triệu RPS.

Cuộc tấn công bắt đầu vào sáng ngày 01/6, lúc 9:45 theo múi giờ Thái Bình Dương. Ban đầu, nó nhắm mục tiêu vào HTTP/S Load Balancer của mục tiêu với chỉ 10.000 RPS.

Trong 8 phút sau, cuộc tấn công đã tăng lên mức 100.000 RPS và hệ thống Cloud Armor Protection của Google đã được kích hoạt. Nó tạo ra một cảnh báo và chữ ký dựa trên một số dữ liệu nhất định được lấy từ phân tích lưu lượng truy cập.

Hai phút sau, cuộc tấn công đạt đỉnh với 46 triệu RPS.

Để cho các bạn dễ hình dung quy mô của cuộc tấn công ở mức đỉnh, Google cho biết nó tương đương với việc nhận được tất cả requests hàng ngày tới Wikipedia chỉ trong 10 giây.

May mắn là khách hàng của Google đã triển khai quy tắc được đề xuất từ Cloud Armor nên mọi hoạt động vẫn diễn ra bình thường. Cuộc tấn công kết thúc sau 69 phút.

"Có vẻ như kẻ tấn công nắm được rằng chúng đã không gây ra được hậu quá mong muốn trong khi phải chịu những chi phí nhất định để thực hiện cuộc tấn công", Giám đốc sản phẩm cao cấp Emil Kiner và Trưởng nhóm kỹ thuật Satya Konduru của Microsoft chia sẻ.

Hiện vẫn chưa rõ cuộc tấn công được thực hiện bởi nhóm hacker hay mã độc nào. Tuy nhiên, sự phân bố địa lý của các dịch vụ trỏ tới Meris, một mạng botnet từng gây ra các cuộc tấn công DDoS với lưu lượng đạt mức đỉnh 17,2 triệu RPS và 21,8 triệu RPS.

Các nhà nghiên cứu của Google cho biết lưu lượng tấn công tới từ 5.256 địa chỉ IP trải rộng trên 132 quốc gia và sử dụng các requests được mã hóa (HTTPS). Điều này cho thấy các thiết bị gửi requests có tài nguyên máy tính khá mạnh.

Theo The HackerNews

 

 

TIN CÙNG CHUYÊN MỤC

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 23
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 27
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

Apple phát hành các bản cập nhật cho các...

26/01/2023 08:00:00 23
Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng ...

Facebook giới thiệu các tính năng mới ch...

25/01/2023 08:00:00 23
Nền tảng Meta vào thứ Hai đã thông báo rằng họ đã bắt đầu mở rộng thử nghiệm toàn cầu về mã hóa đầu ...

Mã độc Emotet trở lại và lợi hại hơn xưa

24/01/2023 08:00:00 24
Mã độc Emotet đã được tiếp tục tinh chỉnh chiến thuật và trở nên lợi hại hơn khi vượt qua tầm kiểm s...

Cửa hàng ứng dụng Samsung Galaxy Store b...

23/01/2023 08:00:00 28
Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android có thể ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ