Google đã chặn lại cuộc tấn công DDoS với hơn 46 triệu yêu cầu mỗi giây

www.tuoitre.vn -   23/08/2022 08:00:00 953

Bộ phận đám mây của Google hôm thứ Năm đã tiết lộ rằng họ đã giảm thiểu một loạt các cuộc tấn công từ chối dịch vụ (DDoS) phân tán HTTPS với đỉnh điểm là 46 triệu yêu cầu mỗi giây (RPS), khiến nó trở thành cuộc tấn công DDoS lớn nhất được ghi nhận cho đến nay.

Google đã chặn lại cuộc tấn công DDoS với hơn 46 triệu yêu cầu mỗi giây

Cuộc tấn công xảy ra vào ngày 1 tháng 6 năm 2022, nhắm mục tiêu vào một khách hàng Google Cloud Armor không được đặt tên, lớn hơn 76% so với cuộc tấn công DDoS 26 triệu RPS do Cloudflare thực hiện hồi đầu năm nay, vượt qua cuộc tấn công kỷ lục khi đó là 17,2 triệu RPS.

Emil Kiner và Satya Konduru của Google Cloud cho biết: “Để cho biết quy mô của cuộc tấn công, điều đó giống như việc nhận tất cả các yêu cầu hàng ngày tới Wikipedia (một trong 10 trang web được buôn bán nhiều nhất trên thế giới) chỉ trong 10 giây”.

Nó được cho là bắt đầu vào khoảng 9:45 sáng theo giờ PT với 10.000 RPS, trước khi tăng lên 100.000 RPS 8 phút sau đó và tiếp tục tăng lên trong vòng hai phút để đạt mức cao nhất là 46 triệu RPS vào lúc 10:18 sáng theo giờ PT. Tổng cộng, cuộc tấn công DDoS kéo dài tổng cộng 69 phút.

Google đã chặn lại cuộc tấn công DDoS với hơn 46 triệu yêu cầu mỗi giây

Google cho biết lượng truy cập cao bất ngờ bắt nguồn từ 5.256 địa chỉ IP đặt tại 132 quốc gia, trong đó riêng Brazil, Ấn Độ, Nga và Indonesia đã chiếm 31% tổng số yêu cầu tấn công.

22% địa chỉ IP (1.169) tương ứng với các nút thoát TOR, nhưng chỉ chịu trách nhiệm cho 3% lưu lượng tấn công.

Công ty lưu ý: “Cuộc tấn công đã tận dụng các yêu cầu được mã hóa (HTTPS), vốn sẽ lấy thêm tài nguyên máy tính để tạo ra. "Sự phân bố địa lý và các loại dịch vụ không an toàn được tận dụng để tạo ra cuộc tấn công phù hợp với dòng tấn công Mēris."

Vào tháng 9 năm 2021, mạng botnet Mēris có liên quan đến một cuộc tấn công DDoS vào gã khổng lồ internet Yandex của Nga, đạt đỉnh 21,8 triệu RPS. Các phần của cơ sở hạ tầng của mạng botnet đã bị chìm vào cuối tháng 9 năm 2021.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 50
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 51
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 49
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...

Kaspersky phát hiện biến thể Lite mới củ...

29/10/2024 08:00:00 47
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kas...

Trình duyệt Opera sửa lỗ hổng bảo mật lớ...

28/10/2024 08:00:00 34
Một lỗ hổng bảo mật hiện đã được vá trong trình duyệt web Opera có thể cho phép tiện ích mở rộng độc...

Apple mở mã nguồn PCC cho các nhà nghiên...

24/10/2024 12:00:00 34
Apple đã công khai cung cấp Môi trường nghiên cứu ảo (VRE) Private Cloud Compute (PCC), cho phép cộn...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button