Google đã chặn lại cuộc tấn công DDoS với hơn 46 triệu yêu cầu mỗi giây

www.tuoitre.vn -   23/08/2022 08:00:00 255

Bộ phận đám mây của Google hôm thứ Năm đã tiết lộ rằng họ đã giảm thiểu một loạt các cuộc tấn công từ chối dịch vụ (DDoS) phân tán HTTPS với đỉnh điểm là 46 triệu yêu cầu mỗi giây (RPS), khiến nó trở thành cuộc tấn công DDoS lớn nhất được ghi nhận cho đến nay.

Google đã chặn lại cuộc tấn công DDoS với hơn 46 triệu yêu cầu mỗi giây

Cuộc tấn công xảy ra vào ngày 1 tháng 6 năm 2022, nhắm mục tiêu vào một khách hàng Google Cloud Armor không được đặt tên, lớn hơn 76% so với cuộc tấn công DDoS 26 triệu RPS do Cloudflare thực hiện hồi đầu năm nay, vượt qua cuộc tấn công kỷ lục khi đó là 17,2 triệu RPS.

Emil Kiner và Satya Konduru của Google Cloud cho biết: “Để cho biết quy mô của cuộc tấn công, điều đó giống như việc nhận tất cả các yêu cầu hàng ngày tới Wikipedia (một trong 10 trang web được buôn bán nhiều nhất trên thế giới) chỉ trong 10 giây”.

Nó được cho là bắt đầu vào khoảng 9:45 sáng theo giờ PT với 10.000 RPS, trước khi tăng lên 100.000 RPS 8 phút sau đó và tiếp tục tăng lên trong vòng hai phút để đạt mức cao nhất là 46 triệu RPS vào lúc 10:18 sáng theo giờ PT. Tổng cộng, cuộc tấn công DDoS kéo dài tổng cộng 69 phút.

Google đã chặn lại cuộc tấn công DDoS với hơn 46 triệu yêu cầu mỗi giây

Google cho biết lượng truy cập cao bất ngờ bắt nguồn từ 5.256 địa chỉ IP đặt tại 132 quốc gia, trong đó riêng Brazil, Ấn Độ, Nga và Indonesia đã chiếm 31% tổng số yêu cầu tấn công.

22% địa chỉ IP (1.169) tương ứng với các nút thoát TOR, nhưng chỉ chịu trách nhiệm cho 3% lưu lượng tấn công.

Công ty lưu ý: “Cuộc tấn công đã tận dụng các yêu cầu được mã hóa (HTTPS), vốn sẽ lấy thêm tài nguyên máy tính để tạo ra. "Sự phân bố địa lý và các loại dịch vụ không an toàn được tận dụng để tạo ra cuộc tấn công phù hợp với dòng tấn công Mēris."

Vào tháng 9 năm 2021, mạng botnet Mēris có liên quan đến một cuộc tấn công DDoS vào gã khổng lồ internet Yandex của Nga, đạt đỉnh 21,8 triệu RPS. Các phần của cơ sở hạ tầng của mạng botnet đã bị chìm vào cuối tháng 9 năm 2021.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Chuyên gia Kaspersky: Số lượng mã độc đà...

24/11/2022 08:00:00 3
Trong Quý 3/2022, các nhà nghiên cứu tại Kaspersky nhận thấy sự gia tăng mạnh mẽ của mã độc đào tiền...

Công cụ Facebook ẩn cho phép xoá email h...

09/11/2022 08:00:00 2
Facebook dường như đã âm thầm tung ra một công cụ cho phép người dùng xóa thông tin liên hệ của họ, ...

Nửa đầu 2022: Việt Nam ghi nhận tấn công...

08/11/2022 08:00:00 281
Mặc dù phần mềm độc hại thường nhắm vào dữ liệu cá nhân nhưng các tổ chức, doanh nghiệp với chính sá...

Kaspersky đồng hành Dynamic UEH Innovati...

07/11/2022 08:00:00 272
Với mục tiêu đồng hành và lan toả tinh thần khởi nghiệp đến thế hệ sinh viên trẻ, Kaspersky đã hân h...

Cảnh báo thiết bị lây nhiễm phần mềm giá...

04/11/2022 08:00:00 9
Một chiến dịch phần mềm gián điệp Android đã được phát hiện tấn công các cá nhân nói tiếng Ba Tư bằn...

130 kho lưu trữ mã nguồn GitHub đã bị ti...

03/11/2022 08:00:00 3
Dịch vụ lưu trữ tệp Dropbox vào thứ ba đã tiết lộ rằng họ là nạn nhân của một chiến dịch lừa đảo cho...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ