Các công ty Google, Amazon và Cloudflare cho biết họ vừa phản công cuộc tấn công từ chối dịch vụ (DDoS) lớn nhất trên Internet. Đồng thời, cả ba gióng lên hồi chuông cảnh báo về một kỹ thuật mới có thể dễ dàng gây ra sự gián đoạn trên diện rộng.
Xuất hiện cuộc tấn công từ chối dịch vụ quy mô cực lớn
Ảnh: Long Van
Các dịch vụ đám mây của Google đã ngăn chặn một lượng lớn lưu lượng truy cập lừa đảo, lớn gấp bảy lần quy mô của cuộc tấn công kỷ lục từng bị ngăn chặn vào năm ngoái. Trong khi đó, công ty bảo vệ Internet Cloudflare Inc cho biết cuộc tấn công này lớn gấp ba lần so với bất kỳ cuộc tấn công nào trước đây mà công ty từng thấy. Bộ phận dịch vụ web của Amazon.com Inc cũng xác nhận đã bị ảnh hưởng bởi “một cuộc tấn công từ chối dịch vụ phân tán (DDoS) mới”.
Cả ba đều cho biết cuộc tấn công bắt đầu vào cuối tháng 8; riêng Google cho biết cuộc tấn công vẫn đang diễn ra.
Từ chối dịch vụ là một trong những hình thức tấn công cơ bản nhất trên web, hoạt động bằng cách áp đảo các máy chủ bằng một loạt yêu cầu dữ liệu giả, khiến lưu lượng truy cập web hợp pháp không thể vượt qua được.
Khi thế giới trực tuyến phát triển, các hoạt động từ chối dịch vụ cũng tăng theo, một số hoạt động trong số đó có thể tạo ra hàng triệu yêu cầu không có thật mỗi giây. Đáng chú ý, các cuộc tấn công gần đây được Google, Cloudflare và Amazon đo lường có khả năng tạo ra hàng trăm triệu yêu cầu mỗi giây.
Đâu là nguyên nhân kích hoạt cuộc tấn công?
Ảnh: Tổng hợp
Google cho biết chỉ cần hai phút của một cuộc tấn công như vậy cũng đủ tạo ra nhiều yêu cầu hơn tổng số lượt xem bài viết được Wikipedia báo cáo trong cả tháng 9 năm 2023. Cloudflare nhấn mạnh “đây là cuộc tấn công có quy mô chưa từng thấy trước đây”.
Cả ba công ty đều cho biết các cuộc tấn công quy mô lớn được kích hoạt bởi điểm yếu trong HTTP/2 – phiên bản mới hơn của giao thức mạng HTTP làm nền tảng cho World Wide Web – khiến các máy chủ đặc biệt dễ bị tấn công trước các yêu cầu lừa đảo. Họ kêu gọi các công ty khác cập nhật máy chủ web để đảm bảo rằng chúng không còn dễ bị tấn công nữa.
Nếu nhắm mục tiêu một cách tinh vi và không bị phản công thành công, những cuộc tấn công như vậy có thể dẫn đến sự gián đoạn trên diện rộng. Vào năm 2016, một cuộc tấn công được cho là do mạng lưới các thiết bị bị tấn công “Mirai” đã tấn công dịch vụ tên miền Dyn, làm gián đoạn một loạt các trang web có cấu hình cao.
Cơ quan giám sát an ninh mạng của chính phủ Hoa Kỳ, CISA, không bình luận gì về vấn đề này. Ngoài ra, không ai trong số Google, Amazon và Cloudflare cho biết ai sẽ chịu trách nhiệm về các cuộc tấn công từ chối dịch vụ, điều vốn rất khó xác định trong lịch sử.
Giang Nguyễn (Theo Reuters)
