Google đã chặn lại cuộc tấn công DDoS với hơn 46 triệu yêu cầu mỗi giây

Bộ phận đám mây của Google hôm thứ Năm đã tiết lộ rằng họ đã giảm thiểu một loạt các cuộc tấn công từ chối dịch vụ (DDoS) phân tán HTTPS với đỉnh điểm là 46 triệu yêu cầu mỗi giây (RPS), khiến nó trở thành cuộc tấn công DDoS lớn nhất được ghi nhận cho đến nay.

Cuộc tấn công xảy ra vào ngày 1 tháng 6 năm 2022, nhắm mục tiêu vào một khách hàng Google Cloud Armor không được đặt tên, lớn hơn 76% so với cuộc tấn công DDoS 26 triệu RPS do Cloudflare thực hiện hồi đầu năm nay, vượt qua cuộc tấn công kỷ lục khi đó là 17,2 triệu RPS.

Emil Kiner và Satya Konduru của Google Cloud cho biết: “Để cho biết quy mô của cuộc tấn công, điều đó giống như việc nhận tất cả các yêu cầu hàng ngày tới Wikipedia (một trong 10 trang web được buôn bán nhiều nhất trên thế giới) chỉ trong 10 giây”.

Nó được cho là bắt đầu vào khoảng 9:45 sáng theo giờ PT với 10.000 RPS, trước khi tăng lên 100.000 RPS 8 phút sau đó và tiếp tục tăng lên trong vòng hai phút để đạt mức cao nhất là 46 triệu RPS vào lúc 10:18 sáng theo giờ PT. Tổng cộng, cuộc tấn công DDoS kéo dài tổng cộng 69 phút.

Google cho biết lượng truy cập cao bất ngờ bắt nguồn từ 5.256 địa chỉ IP đặt tại 132 quốc gia, trong đó riêng Brazil, Ấn Độ, Nga và Indonesia đã chiếm 31% tổng số yêu cầu tấn công.

22% địa chỉ IP (1.169) tương ứng với các nút thoát TOR, nhưng chỉ chịu trách nhiệm cho 3% lưu lượng tấn công.

Công ty lưu ý: “Cuộc tấn công đã tận dụng các yêu cầu được mã hóa (HTTPS), vốn sẽ lấy thêm tài nguyên máy tính để tạo ra. "Sự phân bố địa lý và các loại dịch vụ không an toàn được tận dụng để tạo ra cuộc tấn công phù hợp với dòng tấn công Mēris."

Vào tháng 9 năm 2021, mạng botnet Mēris có liên quan đến một cuộc tấn công DDoS vào gã khổng lồ internet Yandex của Nga, đạt đỉnh 21,8 triệu RPS. Các phần của cơ sở hạ tầng của mạng botnet đã bị chìm vào cuối tháng 9 năm 2021.

Hương – Theo TheHackerNews