Google vừa chặn đứng cuộc tấn công DDoS lớn nhất từ trước tới nay

Trong bài đăng trên blog, Emil Kiner - Quản lý sản phẩm dịch vụ Google Cloud Armor và Trưởng nhóm kỹ thuật Satya Konduru thông báo, họ vừa vô hiệu hóa thành công một cuộc tấn công DDoS nhằm vào Google với đỉnh điểm lên tới 46 triệu yêu cầu mỗi giây (rps), lớn hơn 76% so với đợt tấn công kỷ lục từng được ghi nhận trước đó.

Theo bài đăng, quy mô của cuộc tấn công tương đương với việc hứng chịu toàn bộ lượng truy cập trong 1 ngày của Wikipedia - một trong những trang web có lưu lượng truy cập lớn nhất thế giới - chỉ trong vòng 10 giây.

Cuộc tấn công đạt đỉnh điểm trong khoảng 10 phút nhưng kéo dài tới hơn 1 giờ. Các chuyên gia của Google cho rằng, những kẻ tấn công đã bỏ cuộc khi nỗ lực không đem lại kết quả. Dù vậy, Google cũng không thể xác định tác nhân đứng đằng sau cuộc tấn công này.

Dưới góc độ kỹ thuật, để thực hiện cuộc tấn công, hacker đã tạo ra mạng lưới botnet rất mạnh, với khoảng 5.256 nguồn địa chỉ IP được sử dụng, trải dài trên 132 quốc gia.

Theo đó, hacker đã sử dụng các yêu cầu được mã hóa (https), một nỗ lực khá tốn kém tài nguyên, để phục vụ cho đợt tấn công. Trong đó, đáng chú ý là gần 1/4 các IP nguồn xuất hiện từ Tor - trình duyệt mã nguồn mở gồm nhiều lớp mã hóa để che dấu vết người dùng trên mạng.

Các chuyên gia của Google tin rằng, việc Tor tham gia vào cuộc tấn công là sự ngẫu nhiên do bản chất của các dịch vụ.

"Ngay cả chỉ với 3% tại đỉnh (hơn 1,3 triệu rps), các nút thoát của Tor (exit-node) cũng có thể tạo ra một lượng đáng kể lưu lượng truy cập không mong muốn với các ứng dụng và dịch vụ web" - các chuyên gia của Google cho biết.