Google ngăn chặn cuộc tấn công DDoS lớn nhất lịch sử

04/06/2014
37
446 bài viết
Google ngăn chặn cuộc tấn công DDoS lớn nhất lịch sử
Google cho biết gần đây đã ngăn chặn cuộc tấn công DDoS HTTPS lớn nhất trong lịch sử, giúp dịch vụ internet của một khách hàng Google Cloud không bị đánh sập.

Sự cố xảy ra vào ngày 1 tháng 6, dẫn đến một cuộc tấn công DDoS trên giao thức HTTPS với đỉnh điểm là 46 triệu truy vấn mỗi giây (RPS). Theo Google, “đây cuộc tấn công DDoS Layer 7 lớn nhất được báo cáo cho đến nay”.
WH1.jpg
Cuộc tấn công mạnh hơn khoảng 76% so với kỷ lục trước đó (cuộc tấn công 26 triệu RPS nhắm vào Cloudflare. (Vào tháng 1, Microsoft đã ngăn chặn cuộc tấn công DDoS phá kỷ lục ở tốc độ 3,47 Tbps, nhưng khi đó “volumetric” – một phương pháp giúp hacker “dội bom” mạng – được sử dụng, khiến cuộc tấn công không được coi là tấn công DDoS).

Các cuộc tấn công DDoS được thiết kế để đánh sập một trang web hoặc dịch vụ bằng cách “dội bom” điểm đến với một lượng lớn lưu lượng truy cập web. Cuộc tấn công lần này bắt đầu với con số hơn 10.000 truy vấn mỗi giây trước khi leo thang lên 100.000 RPS chỉ 8 phút sau đó. Đỉnh điểm của cuộc tấn công, hơn 46 triệu truy vấn được tạo ra mỗi giây.

Tuy nhiên, lưu lượng truy cập tăng đột biến đã không thể làm gián đoạn Google Cloud. “Hệ thống chống DDoS Cloud Armor đã chặn lưu lượng tấn công nên hệ thống vẫn tiếp tục hoạt động bình thường,” Google cho biết. "Trong vài phút tiếp theo, cuộc tấn công bắt đầu giảm quy mô, cuối cùng kết thúc 69 phút sau đó vào lúc 10:54 sáng. Có lẽ hacker đã xác định rằng chúng không tạo ra được tác động mong muốn trong khi phải chịu chi phí đáng kể để thực hiện cuộc tấn công".

Google nghi ngờ cuộc tấn công xuất phát từ Meris, mạng botnet được tạo thành từ hàng trăm nghìn bộ định tuyến và modem internet bị nhiễm, nhiều trong số đó thuộc về MikroTik. Mạng botnet có khả năng được tạo ra nhờ vào lỗ hổng trong các sản phẩm của MikroTik, có thể cho phép tin tặc chiếm quyền điều khiển từ xa các thiết bị.

Mạng botnet Meris cũng được cho là có liên quan đến các sự cố DDoS lớn khác, bao gồm một cuộc tấn công 22 triệu RPS nhắm vào công ty Nga Yandex vào năm ngoái.

Theo: PC World
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cloud armor ddos
Bên trên