Trong bài đăng trên blog, quản lý sản phẩm dịch vụ Google Cloud Armor, Emil Kiner và trưởng nhóm kỹ thuật Satya Konduru nói rằng họ vừa vô hiệu hoá một cuộc tấn công DDoS nhằm vào Google có đỉnh điểm 46 triệu yêu cầu mỗi giây (rps), lớn hơn 76% so với đợt tấn công kỷ lục từng được ghi nhận trước đó.
“Quy mô của cuộc tấn công tương đương với hứng chịu toàn bộ lượng truy cập trong 1 ngày của Wikipedia (1 trong 10 website lưu lượng truy cập lớn nhất thế giới) chỉ trong vòng 10s”, trích bài đăng trên blog.
Cuộc tấn công đạt đỉnh trong khoảng 10 phút, nhưng kéo dài hơn 1 giờ. Các chuyên gia nghiên cứu cho rằng những kẻ tấn công đã bỏ cuộc khi nỗ lực không đem lại kết quả. Dù vậy, Google cũng không thể xác định tác nhân đứng đằng sau cuộc tấn công này.
Dưới góc độ kỹ thuật, cuộc tấn công cho thấy hacker tạo ra mạng lưới botnet rất mạnh, với khoảng 5.256 nguồn địa chỉ IP được sử dụng, trải dài trên 132 quốc gia.
Tin tặc đã sử dụng các yêu cầu được mã hoá (https), một nỗ lực khá tốn kém tài nguyên để phục vụ cho đợt tấn công. Trong đó, đáng chú ý, gần 1/4 các IP nguồn xuất hiện từ Tor (trình duyệt mã nguồn mở gồm nhiều lớp mã hoá để che dấu vết người dùng trên mạng).
“Chúng tôi tin rằng việc Tor tham gia vào cuộc tấn công là sự ngẫu nhiên do bản chất của các dịch vụ. Ngay cả chỉ với 3% tại đỉnh (lớn hơn 1,3 triệu rps), các nút thoát của Tor (exit-node) cũng có thể tạo ra một lượng đáng kể lưu lượng truy cập không mong muốn với các ứng dụng và dịch vụ web”.
Vinh Ngô (Theo TechRadar)