Các công ty Internet lớn gồm Google, Amazon và Cloudflare cho biết họ đã vượt qua cuộc tấn công từ chối dịch vụ (DoS) lớn nhất từng ghi nhận trên Internet, đồng thời gióng lên hồi chuông cảnh báo về một kỹ thuật tấn công mới có thể dễ dàng gây ra sự gián đoạn trên diện rộng.
Trong một bài đăng trên blog chính thức mới đây, Google cho biết các dịch vụ đám mây của họ đã đối phó với một lượng lớn lưu lượng truy cập lừa đảo lớn gấp bảy lần quy mô cuộc tấn công kỷ lục trước đó hồi năm ngoái.
Công ty bảo vệ Internet Cloudflare cũng cho hay cuộc tấn công lớn gấp ba lần so với bất kỳ cuộc tấn công nào trước đây mà họ quan sát được. Bộ phận dịch vụ web của Amazon.com Inc cũng xác nhận bị tấn công bởi một loại sự kiện từ chối dịch vụ phân tán (DDoS) mới.
Cả ba đều cho biết cuộc tấn công bắt đầu vào cuối tháng 8. Google cho biết cuộc tấn công vẫn đang diễn ra.
DoS là một trong những hình thức tấn công cơ bản nhất trên web, hoạt động bằng cách áp đảo các máy chủ được nhắm mục tiêu bằng một loạt yêu cầu truy cập giả, khiến lưu lượng truy cập web hợp pháp không thể vượt qua được.
Khi thế giới Internet phát triển, sức mạnh của các đợt tấn công DoS cũng tăng theo và có thể đạt đến hàng triệu yêu cầu giả mỗi giây. Đến các cuộc tấn công gần đây được Google, Cloudflare và Amazon đo lường, lưu lượng giả có khả năng đạt đến hàng trăm triệu yêu cầu mỗi giây.
Google cho hay chỉ hai phút của một cuộc tấn công như vậy đã tạo ra lượng yêu cầu truy cập hơn tổng số lượt xem bài viết được Wikipedia báo cáo trong cả tháng 9/2023. Cloudflare cho biết cuộc tấn công có quy mô “chưa từng thấy trước đây”.
Cả ba công ty đều cho biết các cuộc tấn công quy mô lớn được kích hoạt bởi điểm yếu trong HTTP/2 - phiên bản mới hơn của giao thức mạng HTTP làm nền tảng cho World Wide Web - khiến các máy chủ đặc biệt dễ bị tổn thương trước các yêu cầu truy cập giả tạo. Đồng thời, họ lên tiếng kêu gọi các công ty cập nhật máy chủ web của mình để đảm bảo chúng không còn dễ bị tổn thương trước các đợt tấn công như vậy.
Không công ty nào nhận định ai chịu trách nhiệm về các cuộc tấn công trên, khi loại hình tấn công mạng này vốn rất khó xác định bên thực hiện.
Nếu nhắm mục tiêu một cách khéo léo và không bị phản công thành công, những cuộc tấn công như vậy có thể dẫn đến sự gián đoạn trên diện rộng. Vào năm 2016, một cuộc tấn công được cho là do mạng lưới các thiết bị bị chiếm quyền điều khiển "Mirai" thực hiện đã nhắm vào dịch vụ tên miền Dyn, làm gián đoạn một loạt trang web.
Tags