Tấn công DDoS khổng lồ đã cung cấp 37,4TB trong 45 giây, tương đương với 10.000 bộ phim HD, với một địa chỉ IP nạn nhân

Nhà cung cấp dịch vụ bảo mật Internet Cloudflare cho biết họ vừa chặn đứng cuộc tấn công DDoS lớn nhất trong lịch sử, khi một trong những khách hàng của họ bị tấn công với lưu lượng 7,3 Tbps. Tổng lượng dữ liệu gửi đến mục tiêu là 37,4 terabytes, điều này có vẻ không quá ấn tượng, nhưng tốc độ gửi dữ liệu thật sự đáng kinh ngạc, vì tất cả được gửi trong chưa đầy một phút.

Trong bối cảnh, 37.4TB tương đương khoảng 9,350 bộ phim độ phân giải cao, hơn 9 triệu bài hát, hoặc 12.5 triệu bức ảnh — được truyền tải chỉ trong 45 giây. Các kẻ tấn công đã sử dụng nhiều phương thức tấn công, chủ yếu khai thác giao thức User Datagram Protocol (UDP) vì tốc độ truyền nhanh hơn so với TCP mà hầu hết lưu lượng internet sử dụng. UDP được ưu tiên trong các ứng dụng yêu cầu phản hồi thời gian thực, như phát video, trò chơi trực tuyến và họp ảo.

Điều này xảy ra vì UDP không chờ hai thiết bị kết nối qua internet thực hiện một quá trình bắt tay đúng cách. Thay vào đó, nó gửi dữ liệu và hy vọng bên kia nhận được. Do đó, các cuộc tấn công UDP flood trở thành một trong những công cụ phổ biến nhất trong các chiến dịch DDoS. Kẻ tấn công có thể gửi lưu lượng truy cập đến tất cả các cổng trên mục tiêu. Vì mục tiêu phải phản hồi mỗi truy vấn, nó sẽ nhanh chóng bị quá tải tài nguyên, đặc biệt là với lượng thông tin khổng lồ được truyền trong sự cố này.

Bạn có thể quan tâm đến việc 16 tỷ tài khoản đã bị rò rỉ trong một trong những vụ vi phạm dữ liệu lớn nhất lịch sử. Một lập trình viên đã bảo vệ blog của mình bằng cách sử dụng bom nén - các bot tấn công đã bị tiêu diệt bởi gói dữ liệu nổ. Có một mối quan ngại lớn về quyền riêng tư khi hơn 40.000 camera an ninh đang phát video không bảo mật trên toàn thế giới. Các tác nhân đe dọa cũng đã sử dụng các cuộc tấn công phản xạ để bổ sung cho cuộc tấn công chính của họ, hay còn gọi là tấn công phản xạ khuếch đại, bằng cách giả mạo địa chỉ IP của mục tiêu và yêu cầu thông tin từ một bên thứ ba, có thể là dịch vụ NTP hoặc thông qua các giao thức QOTD hoặc Echo.

Bên thứ ba sẽ phản hồi với dữ liệu phù hợp và gửi đến địa chỉ của nạn nhân. Nếu kẻ tấn công gửi đủ yêu cầu, nó có thể làm quá tải địa chỉ IP mục tiêu trừ khi có biện pháp bảo vệ phù hợp. Đáng tiếc, đây không phải lần đầu xảy ra một cuộc tấn công DDoS phá kỷ lục gần đây. Microsoft đã bị tấn công DDoS đạt kỷ lục 3,47 Tbps vào tháng 1 năm 2022, nhưng kỷ lục này đã bị vượt qua vào tháng 10 năm 2024 với mức 5 Tbps.

Vào tháng 4 năm 2025, một vụ tấn công lớn với cường độ 6,5 Tbps đã xảy ra nhằm vào một nhà cung cấp internet ở Đông Á, kéo dài gần 49 giây, theo báo cáo của Cloudflare. Mặc dù đã có các biện pháp bảo vệ để ngăn chặn các cuộc tấn công DDoS, nhiều kẻ tấn công vẫn sử dụng botnet với hàng chục, thậm chí hàng trăm nghìn thiết bị bị xâm phạm. Đây là cách tương đối rẻ tiền và dễ dàng để kiểm tra khả năng phòng thủ của mục tiêu, và một số kẻ tấn công còn sử dụng chiêu này để tống tiền các doanh nghiệp trực tuyến để tránh bị tấn công.

Theo dõi Toms Hardware trên Google News để nhận tin tức, phân tích và đánh giá mới nhất. Nhớ nhấn nút Theo dõi.

Nguồn: www.tomshardware.com/tech-industry/cyber-security/massive-ddos-attack-delivered-37-4tb-in-45-seconds-equivalent-to-10-000-hd-movies-to-one-victim-ip-address-cloudflare-blocks-largest-cyber-assault-ever-recorded