Sau 3 năm Google mới tiết lộ về cuộc tấn công DDOS 2,54 Tbps lớn nhất từ trước tới nay vào năm 2017.

Tác giả : Thanh Dương 18/10/2020
373

Cuộc tấn công DDOS ( tấn công từ chối dịch vụ)này đã sảy ra vào tháng 9 năm 2017, tuy nhiên cho đến 3 năm sau Google mới chính thức lên tiếng về vụ việc này, đây được cho là cuộc tấn công của hacker lớn nhất từ trước tới nay.

sau-3-nam-google-moi-tiet-lo-ve-cuoc-tan-cong-ddos-254-tbps-lon-nhat-tu-truoc-toi-nay-vao-nam-2017
Ảnh minh họa – internet

Trên một báo cáo xuất hiện trên Blog Google  mới đây, nhóm phân tích mối đe dọa và bảo mật của Google (TAG) cho biết “đây có thể là một trong những cuộc tấn công có quy mô lớn được nhà nước tài trợ“.

Từ kết quả kiểm tra và truy vết cho thấy,  các cuộc tấn công đến từ Trung Quốc, bắt nguồn từ mạng lưới của 4 nhà cung cấp dịch vụ internet Trung Quốc  là ASNs 4134, 4837, 58453 và 9394.

Liên quan: Google lên kế hoạch biến mạng xã hội Youtube thành kênh bán hàng.

Damian Menscher, Kỹ sư bảo mật của Google Cloud cho biết, những cuộc tấn công này kéo dài liên tục trong 6 tháng, đỉnh điểm của cuộc tấn công lên tới 2,54 Tbps và sử dụng nhiều giao thức nhằm làm gián đoạn cơ sở hạ tầng của Google.

sau-3-nam-google-moi-tiet-lo-ve-cuoc-tan-cong-ddos-254-tbps-lon-nhat-tu-truoc-toi-nay-vao-nam-2017-2

Những kẻ tấn công đã sử dụng các giao thức mạng để giả mạo 167 Mpps (hàng triệu gói tin mỗi giây) tới 180.000 máy chủ như CLDAP, DNS và SMTP.

sau-3-nam-google-moi-tiet-lo-ve-cuoc-tan-cong-ddos-254-tbps-lon-nhat-tu-truoc-toi-nay-vao-nam-2017-1

Điều này chứng tỏ khối lượng mà một kẻ tấn công có nguồn lực tài nguyên lớn có thể đặt được. Con số này lớn gấp bốn lần so với  cuộc tấn công kỷ lục 623 Gbps  từ mạng botnet Mirai một năm trước đó.

Liên quan:

Cuộc tấn công này cũng lớn hơn  cuộc tấn công DDoS 2,3 Tbps  nhắm vào cơ sở hạ tầng AWS của Amazon vào tháng 2 năm nay.

Không rõ lý do tại sao Google lạ hoàn toàn im lặng, giữ bí mật về cuộc tấn công này trong suất ba năm qua.

Theo phán đoán của những chuyên gia bảo mật, có lẽ đến thời điểm này đội ngũ TAG của Google muốn nâng cao nhận thức về xu hướng tấn công từ chối dịch vụ ngày càng tăng của các nhóm hacker quốc tế nhằm vào các công ty công nghệ lớn, minh chứng là cuộc tấn công DDOS nhằm vào Amazon thời điểm vừa qua.

Ngoài ra, họ cũng muốn các công ty nâng cao nhận thức và cảnh báo người dùng cần chú ý tới vấn đề bảo mật tốt hơn với các dữ liệu khi mà xu hướng này ngày một tăng lên.

Các chuyên gia cho rằng, những cuộc tấn công DDOS được bảo trợ sẽ ngày một nguy hiểm hơn, mạnh hơn và diễn ra thường xuyên hơn trong những năm tới với đích đến là các công ty công nghệ cao.

Nhật Minh

Bảo mật Google Hacker

Tin liên quan