Công ty hạ tầng Internet Cloudflare tuần trước đã ghi nhận và hiển thị vụ tấn công DDoS HTTPS lớn nhất trong lịch sử, với tới 26 triệu yêu cầu mỗi giây. Những kẻ tấn công đã tấn công trang web của một khách hàng giấu tên của công ty sử dụng gói dữ liệu miễn phí.
Cuộc tấn công chủ yếu đến từ các nhà cung cấp dịch vụ đám mây chứ không phải các ISP thường trú, mà công ty cho biết chỉ ra việc sử dụng các máy ảo bị xâm nhập và máy chủ mạnh để thực hiện cuộc tấn công thay vì các thiết bị Internet of Things (IoT) yếu hơn nhiều.
Một cuộc tấn công DDoS với tốc độ 26 triệu yêu cầu mỗi giây cũng được thực hiện bởi một mạng botnet nhỏ nhưng mạnh mẽ gồm 5067 thiết bị. Mỗi nút đã tạo ra khoảng 5200 yêu cầu mỗi giây vào lúc cao điểm. Cloudflare đã so sánh điều này với một mạng botnet lớn hơn gồm 730 thiết bị mà nó đã theo dõi. Một mạng botnet lớn hơn không thể tạo ra hơn một triệu yêu cầu mỗi giây, ví dụ: trung bình khoảng 1,3 yêu cầu mỗi giây trên mỗi thiết bị. Trung bình, một mạng botnet có tốc độ 26 triệu vòng / phút mạnh hơn 4000 lần do sử dụng máy ảo và máy chủ.
Công ty cho biết thêm, điều đáng chú ý là cuộc tấn công được thực hiện qua HTTPS. "Các cuộc tấn công DDoS HTTPS tốn kém hơn về tài nguyên máy tính cần thiết do chi phí thiết lập kết nối TLS được mã hóa an toàn cao hơn", Cloudflare cho biết. "Kẻ tấn công bắt đầu cuộc tấn công sẽ tốn kém hơn, và nạn nhân giảm nhẹ nó. Chúng tôi đã từng chứng kiến các cuộc tấn công rất lớn qua HTTP (không được mã hóa) trong quá khứ, nhưng cuộc tấn công này nổi bật vì nó tiêu tốn nhiều tài nguyên so với quy mô của nó. "
Trong vòng chưa đầy 30 giây, mạng botnet đã tạo ra hơn 212 triệu yêu cầu HTTPS từ hơn 1500 mạng ở 121 quốc gia. Các quốc gia dẫn đầu bao gồm Indonesia, Hoa Kỳ, Brazil và Nga, với khoảng 3% các cuộc tấn công đến qua các nút Tor. Các mạng nguồn chính là OVH của Pháp, Telkomnet của Indonesia, iboss của Mỹ và Ajeel của Libya.
Cloudflare lưu ý rằng báo cáo xu hướng DDoS gần đây của họ cho thấy hầu hết các cuộc tấn công đều ở quy mô nhỏ, chẳng hạn như phá hoại mạng. Tuy nhiên, ngay cả những cuộc tấn công nhỏ cũng có thể ảnh hưởng nghiêm trọng đến tài nguyên Internet không được bảo vệ. Công ty nói thêm rằng các cuộc tấn công lớn đang tăng về quy mô và tần suất, nhưng vẫn diễn ra trong thời gian ngắn và nhanh chóng. Những kẻ tấn công tập trung sức mạnh của mạng botnet của họ để cố gắng gây sát thương bằng một đòn hạ gục nhanh chóng trong khi cố gắng tránh bị phát hiện.
Bạn có thể giúp Ukraine chiến đấu chống lại những kẻ xâm lược Nga. Cách tốt nhất để làm điều này là quyên góp quỹ cho Các lực lượng vũ trang của Ukraine thông qua Cuộc sống tiết kiệm hoặc thông qua trang chính thức NBU.
Đọc thêm:
- MacPaw's SpyBuster hiện bảo vệ khỏi các mối đe dọa mạng của Nga trong trình duyệt
- MacPaw's ClearVPN đã giành được giải thưởng an ninh mạng quốc tế