VietNetwork.Vn

Hôm thứ Ba, Cloudflare cho biết họ đã tự động giảm thiểu một cuộc tấn công từ chối dịch vụ phân tán (DDoS) có quy mô kỷ lục đạt đỉnh ở mức 11,5 terabit mỗi giây (Tbps).

"Trong vài tuần qua, chúng tôi đã tự động chặn hàng trăm cuộc tấn công DDoS với khối lượng cực lớn, trong đó các cuộc tấn công lớn nhất đạt mức đỉnh điểm là 5,1 Bpps và 11,5 Tbps", công ty bảo mật và cơ sở hạ tầng web này cho biết trong một bài đăng trên X. "Cuộc tấn công 11,5 Tbps là một đợt tấn công UDP chủ yếu đến từ Google Cloud."


Toàn bộ cuộc tấn công chỉ kéo dài khoảng 35 giây và công ty tuyên bố "hệ thống phòng thủ của họ đã hoạt động hết công suất".

Tấn công DDoS thể tích được thiết kế để gây quá tải cho mục tiêu bằng một luồng lưu lượng khổng lồ, khiến máy chủ chậm lại hoặc thậm chí sập. Các cuộc tấn công này thường dẫn đến tắc nghẽn mạng, mất gói tin và gián đoạn dịch vụ.

Các cuộc tấn công như vậy thường được thực hiện bằng cách gửi các yêu cầu từ các mạng botnet đã nằm dưới sự kiểm soát của kẻ tấn công sau khi đã lây nhiễm phần mềm độc hại vào các thiết bị, có thể là máy tính, thiết bị IoT và các máy khác.

Akamai cho biết trong một lưu ý giải thích rằng: "Tác động ban đầu của một cuộc tấn công theo khối lượng là tạo ra tình trạng tắc nghẽn làm giảm hiệu suất của các kết nối mạng tới internet, máy chủ và giao thức, có khả năng gây ra tình trạng ngừng hoạt động".

Tuy nhiên, kẻ tấn công cũng có thể sử dụng các cuộc tấn công theo khối lượng để che đậy các cuộc khai thác tinh vi hơn, mà chúng tôi gọi là các cuộc tấn công "màn khói". Trong khi các nhóm bảo mật đang nỗ lực giảm thiểu các cuộc tấn công theo khối lượng, kẻ tấn công có thể phát động thêm các cuộc tấn công khác (đa hướng) cho phép chúng bí mật xâm nhập vào hệ thống phòng thủ mạng để đánh cắp dữ liệu, chuyển tiền, truy cập vào các tài khoản có giá trị cao hoặc gây ra các cuộc khai thác tiếp theo.

Sự phát triển này diễn ra hơn hai tháng sau khi Cloudflare cho biết vào giữa tháng 5 năm 2025, họ đã chặn được một cuộc tấn công DDoS đạt đỉnh 7,3 Tbps nhắm vào một nhà cung cấp dịch vụ lưu trữ không nêu tên.

Vào tháng 7 năm 2025, công ty cũng cho biết các cuộc tấn công DDoS siêu khối lượng - các cuộc tấn công DDoS L3/4 vượt quá 1 tỷ gói tin mỗi giây (Bpps) hoặc 1 Tbps - đã tăng vọt trong quý 2 năm 2025, đạt mức cao mới là 6.500 so với 700 cuộc tấn công DDoS siêu khối lượng trong quý 1 năm 2025.