Cloudflare chặn cuộc tấn công DDoS 71 triệu RPS phá kỷ lục

Cuối tuần này, Cloudflare đã chặn cuộc tấn công từ chối dịch vụ (DDoS) được mô tả là lớn nhất cho đến nay.

Công ty cho biết họ đã phát hiện và giảm thiểu không chỉ một mà là hàng chục cuộc tấn công DDoS siêu âm lượng nhắm vào khách hàng của mình vào cuối tuần qua.

Omer Yoachimik, Julien Desgats và Alex Forster của Cloudflare cho biết : “Phần lớn các cuộc tấn công đạt đỉnh điểm trong phạm vi 50-70 triệu yêu cầu mỗi giây (rps) với mức lớn nhất vượt quá 71 triệu rps” 

"Đây là cuộc tấn công DDoS HTTP được báo cáo lớn nhất được ghi nhận, cao hơn 35% so với kỷ lục được báo cáo trước đó là 46 triệu vòng/phút vào tháng 6 năm 2022."

Các cuộc tấn công đã được thực hiện bằng cách sử dụng hơn 30.000 địa chỉ IP từ nhiều nhà cung cấp đám mây nhằm vào các mục tiêu khác nhau, bao gồm nhà cung cấp trò chơi, nền tảng điện toán đám mây, công ty tiền điện tử và nhà cung cấp dịch vụ lưu trữ.

Các cuộc tấn công DDoS ngày càng mạnh mẽ và thường xuyên hơn phù hợp với  báo cáo về mối đe dọa DDoS gần đây của Cloudflare  vẽ nên một bức tranh ảm đạm:

• số lượng các cuộc tấn công HTTP DDoS tăng 79% so với năm trước
• số lượng các cuộc tấn công thể tích vượt quá 100 Gbps tăng 67% theo quý (QoQ)
• số lượng các cuộc tấn công kéo dài hơn ba giờ tăng 87% theo quý

Kỷ lục 71 triệu RPS tấn công DDoS

Tin tức hôm nay được đưa ra sau thông báo của Google vào tháng 8 năm 2022 rằng họ  đã chặn một cuộc tấn công DDoS kỷ lục  qua giao thức HTTPS nhằm vào một khách hàng của Google Cloud Armor, cuộc tấn công này đã đạt tới 46 triệu RPS.

Đó là mức tăng khoảng 80% so với kỷ lục trước đó, một  DDoS HTTPS trị giá 26 triệu RPS  được giảm thiểu bởi Cloudflare vào tháng 6.

Các cuộc tấn công DDoS số lượng lớn đã tăng dần quy mô kể từ năm 2021 khi một số mạng botnet bắt đầu tận dụng các thiết bị mạnh mẽ để tấn công mục tiêu với hàng triệu yêu cầu mỗi giây.

Chẳng hạn, vào tháng 9 năm 2021,  mạng botnet Mēris đã tấn công Yandex  bằng một cuộc tấn công 21,8 triệu RPS và trước đó  đã tấn công một khách hàng của Cloudflare  với 17,2 triệu RPS.

Để đối phó với dòng tấn công ngày càng gia tăng này,  FBI đã thu giữ hàng chục tên miền Internet  và buộc tội sáu nghi phạm vì liên quan đến việc chạy các nền tảng 'Booter' hoặc 'Stresser' mà bất kỳ ai cũng có thể sử dụng để khởi chạy các cuộc tấn công DDoS.

Động thái này là một phần của hoạt động thực thi pháp luật quốc tế được phối hợp rộng rãi hơn nhắm mục tiêu vào các dịch vụ cho thuê DDoS có tên là Operation PowerOFF.

Bên cạnh việc chiếm giữ miền của các nền tảng như vậy và kiểm soát cơ sở hạ tầng của họ (nếu có thể), FBI cũng đang làm việc với Cơ quan tội phạm quốc gia của Vương quốc Anh và Cảnh sát Hà Lan để hiển thị quảng cáo trong công cụ tìm kiếm cho những người đang tìm kiếm dịch vụ DDoS.

Chẳng hạn, khi tìm kiếm 'dịch vụ khởi động', Google sẽ hiển thị quảng cáo có nội dung: "Đang tìm công cụ DDoS? Khởi động là bất hợp pháp."

Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.