Trong bài đăng blog ngày 10/10, Google tiết lộ dịch vụ đám mây của họ đã ngăn một loạt cuộc tấn công DDoS với quy mô gấp 7 lần kỷ lục bị chặn năm ngoái. Công ty cũng cảnh báo những đợt tấn công này có thể gây ra sự gián đoạn trên diện rộng.


Một người đàn ông gõ phím máy tính với màn hình hiển thị các dòng code. Ảnh: Reuters

Một người đàn ông gõ phím máy tính với màn hình hiển thị các dòng code. Ảnh: Reuters

Công ty dịch vụ DNS trung gian Cloudflare cũng xác nhận có nhiều đợt DDoS xảy ra, trong đó một đợt “lớn gấp ba lần so với trước đây”. Bộ phận dịch vụ web của Amazon.com cũng cho biết tần suất các vụ DDoS quy mô lớn đang ở mức báo động.

Theo Google, Amazon và Cloudflare, làn sóng tấn công DDoS được ghi nhận từ cuối tháng 8 đến nay, chủ yếu lợi dụng điểm yếu trong HTTP/2 – phiên bản mới của giao thức mạng HTTP – khiến các máy chủ dễ bị tổn thương trước hàng triệu truy vấn mỗi giây. Chưa có tổ chức hay cá nhân nào nhận trách nhiệm.

DDoS là dạng tấn công từ chối dịch vụ bằng cách gửi một lượng yêu cầu lớn đến hệ thống mục tiêu, làm hệ thống trở nên quá tải và có thể bị tê liệt. Cách tấn công này ra đời từ lâu, nhưng vẫn là hình thức phổ biến được tội phạm mạng sử dụng do dễ triển khai và khó để lại dấu vết.

Năm ngoái, Google ghi nhận cuộc tấn công từ chối dịch vụ lớn nhất lịch sử kéo dài 69 phút, với đỉnh điểm 46 triệu yêu cầu mỗi giây – con số cao nhất tính đến giai đoạn đó. Năm nay, Google không nêu con số cụ thể, nhưng nhấn mạnh kẻ đứng sau “tạo ra nhiều truy vấn hơn tổng số lượt xem bài viết được Wikipedia báo cáo trong cả tháng 9”. Wikipedia hiện là một trong 10 website được truy cập nhiều nhất thế giới, thu hút 4,8 tỷ lượt xem mỗi tháng theo số liệu năm 2022 của SimilarWeb.

Bảo Lâm (theo Reuters)