Google đã chặn lại cuộc tấn công DDoS với hơn 46 triệu yêu cầu mỗi giây
Bộ phận đám mây của Google hôm thứ Năm đã tiết lộ rằng họ đã giảm thiểu một loạt các cuộc tấn công từ chối dịch vụ (DDoS) phân tán HTTPS với đỉnh điểm là 46 triệu yêu cầu mỗi giây (RPS), khiến nó trở thành cuộc tấn công DDoS lớn nhất được ghi nhận cho đến nay.
Cuộc tấn công xảy ra vào ngày 1 tháng 6 năm 2022, nhắm mục tiêu vào một khách hàng Google Cloud Armor không được đặt tên, lớn hơn 76% so với cuộc tấn công DDoS 26 triệu RPS do Cloudflare thực hiện hồi đầu năm nay, vượt qua cuộc tấn công kỷ lục khi đó là 17,2 triệu RPS.
Emil Kiner và Satya Konduru của Google Cloud cho biết: “Để cho biết quy mô của cuộc tấn công, điều đó giống như việc nhận tất cả các yêu cầu hàng ngày tới Wikipedia (một trong 10 trang web được buôn bán nhiều nhất trên thế giới) chỉ trong 10 giây”.
Nó được cho là bắt đầu vào khoảng 9:45 sáng theo giờ PT với 10.000 RPS, trước khi tăng lên 100.000 RPS 8 phút sau đó và tiếp tục tăng lên trong vòng hai phút để đạt mức cao nhất là 46 triệu RPS vào lúc 10:18 sáng theo giờ PT. Tổng cộng, cuộc tấn công DDoS kéo dài tổng cộng 69 phút.
Google cho biết lượng truy cập cao bất ngờ bắt nguồn từ 5.256 địa chỉ IP đặt tại 132 quốc gia, trong đó riêng Brazil, Ấn Độ, Nga và Indonesia đã chiếm 31% tổng số yêu cầu tấn công.
22% địa chỉ IP (1.169) tương ứng với các nút thoát TOR, nhưng chỉ chịu trách nhiệm cho 3% lưu lượng tấn công.
Công ty lưu ý: “Cuộc tấn công đã tận dụng các yêu cầu được mã hóa (HTTPS), vốn sẽ lấy thêm tài nguyên máy tính để tạo ra. "Sự phân bố địa lý và các loại dịch vụ không an toàn được tận dụng để tạo ra cuộc tấn công phù hợp với dòng tấn công Mēris."
Vào tháng 9 năm 2021, mạng botnet Mēris có liên quan đến một cuộc tấn công DDoS vào gã khổng lồ internet Yandex của Nga, đạt đỉnh 21,8 triệu RPS. Các phần của cơ sở hạ tầng của mạng botnet đã bị chìm vào cuối tháng 9 năm 2021.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...
Chiến dịch quảng cáo độc hại chiếm đoạt ...
Nghiên cứu mới tiết lộ lỗ hổng Spectre v...
Kaspersky phát hiện biến thể Lite mới củ...
Trình duyệt Opera sửa lỗ hổng bảo mật lớ...
Apple mở mã nguồn PCC cho các nhà nghiên...
- Cách xóa người, đối tượng, vật thể không mong muốn...
- Lý do công cụ AI chưa thể viết văn bản trên hình ả...
- Lỗ hổng bảo mật khiến kẻ xấu hack hệ thống mà khôn...
- Chiến dịch quảng cáo độc hại chiếm đoạt tài khoản ...
- Ngoài AI, đây là những công nghệ mới trên smartpho...
- Nghiên cứu mới tiết lộ lỗ hổng Spectre vẫn tồn tại...