Cuộc tấn công DDoS lớn nhất lịch sử tại châu Âu vừa bị chặn đứng
Một cuộc tấn công từ chối dịch vụ phân tán (DDoS) vừa mới diễn ra vào thứ Hai ngày 12/9 đã phá vỡ kỷ lục trước đó được Akamai ghi nhận vào hồi tháng Bảy.
Tấn công DDoS là kiểu tấn công làm nghẽn hệ thống máy chủ của nạn nhân bằng các yêu cầu giả mạo và traffic rác. Điều này khiến những người thực sự muốn truy cập không thể thực hiện được điều mình muốn.
Công ty an ninh mạng và dịch vụ điện toán đám mây Akamai tin rằng các cuộc tấn công gần đây dường như bắt nguồn từ cùng một nhóm hacker. Điều này có nghĩa là tội phạm mạng đang trong quá trình tăng cường sức mạnh cho hệ thống của chúng.
Nạn nhân cũng giống như hồi tháng 7, một khách hàng giấu tên ở Đông Âu, người đã phải hứng chịu các cuộc tấn công DDoS không ngừng nghỉ trong suốt thời gian qua.
Vào ngày 12/9, các cuộc tấn công này đạt đỉnh điểm ở mức chưa từng có khi traffic rác được gửi tới mạng của nạn nhân có lúc lên tới 704,8 Mpps, cao hơn khoảng 7% so với các cuộc tấn công hồi tháng 7.
Ngoài quy mô của cuộc tấn công, hacker cũng mở rộng mục tiêu của chúng, vốn trước đây khá hẹp, tập trung vào trung tâm dữ liệu chính của công ty.
Lần này, hacker đã mở rộng cuộc tấn công tới 6 trung tâm dữ liệu của nạn nhân ở châu Âu và Bắc Mỹ.
Ngoài ra, Akamain còn phát hiện và chặn 201 cuộc tấn công tích lũy so với 75 cuộc tấn công hồi tháng 7 và ghi nhận nguồn traffic tới từ 1.813 địa chỉ IP so với 512 trước đó.
"Dù kích hoạt một cuộc tấn công đa mục tiêu nhưng hệ thống chỉ huy và kiểm soát của hacker không hề có dấu hiệu chậm trễ. Nó chỉ mất 60 giây để kích hoạt số lượng IP từ 100 lên 1.813", Akamai cho biết.
Hacker mở rộng mục tiêu nhắm vào các nguồn lực không được coi là quan trọng nên không được bảo vệ đầy đủ. Tuy nhiên, khoảng thời gian ngừng hoạt động của các nguồn lực này vẫn gây ra rắc rối cho doanh nghiệp.
"Một cuộc tấn công DDoS quy mô lớn thế này có thể đánh sập nhóm bảo mật không có sự chuẩn bị, gây khó khăn cho việc đánh giá mức độ nghiêm trọng và phạm vi của hành vi xâm nhập chứ chưa nói tới việc chống lại cuộc tấn công", Akamai chia sẻ.
Tuy nhiên, công ty bị tấn công đã thực hiện các biện pháp phòng ngừa sau cuộc tấn công hồi tháng 7 và đã bảo mật tất cả 12 trung tâm dữ liệu của họ. Do vậy, 99,8% traffic rác đã được giảm thiểu.
Hiện tại, các chuyên gia vẫn chưa xác định được thủ phạm cũng như động cơ đằng sau các cuộc tấn công DDoS quy môn lớn và dai dẳng này.
Theo The HackerNews
TIN CÙNG CHUYÊN MỤC
Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...
Chiến dịch quảng cáo độc hại chiếm đoạt ...
Nghiên cứu mới tiết lộ lỗ hổng Spectre v...
Kaspersky phát hiện biến thể Lite mới củ...
Trình duyệt Opera sửa lỗ hổng bảo mật lớ...
Apple mở mã nguồn PCC cho các nhà nghiên...
- Cách xóa người, đối tượng, vật thể không mong muốn...
- Lý do công cụ AI chưa thể viết văn bản trên hình ả...
- Lỗ hổng bảo mật khiến kẻ xấu hack hệ thống mà khôn...
- Chiến dịch quảng cáo độc hại chiếm đoạt tài khoản ...
- Ngoài AI, đây là những công nghệ mới trên smartpho...
- Nghiên cứu mới tiết lộ lỗ hổng Spectre vẫn tồn tại...