Akamai ghi nhận đợt tấn công DDoS 1.44 Terabit mỗi giây

Akamai ghi nhận đợt tấn công DDoS 1.44 Terabit mỗi giây

Một webhost giấu tên vừa bị tấn công bằng một trong những cuộc tấn công DDoS lớn nhất từng được ghi nhận bởi Akamai, một trong những nhà cung cấp web và đám mây lớn nhất thế giới.

Cuộc tấn công nhắm vào một nhà cung cấp dịch vụ lưu trữ lớn được sử dụng bởi nhiều trang web chính trị và xã hội. Akamai đã không tiết lộ tên của mục tiêu, nhưng công ty đã chia sẻ một số chi tiết kỹ thuật về cuộc tấn công.

Các cuộc tấn công DDoS tồn tại mãi mãi và nó là một trong những mối nguy hiểm mà các nhà cung cấp Internet phải đối phó thường xuyên. Nhưng quy mô và độ phức tạp của một cuộc tấn công DDoS xác định tác động của nó và một cuộc tấn công được ghi nhận bởi Akamai lớn hơn nhiều so với bất kỳ điều gì xảy ra trước đó.

“Một cuộc tấn công DDoS điển hình phụ thuộc vào một đến ba vectơ tấn công khác nhau, nhưng cuộc tấn công này sử dụng đến chín vectơ”, Roger Barranco, phó chủ tịch hoạt động an ninh toàn cầu của Akamai cho biết. “Các phương thức liên quan đến các cuộc tấn công volumetric hoặc floods, các gói ACK, SYN, UDP, NTP, TCP reset và SSDP, nhiều công cụ tấn công botnet, mô hình CLDAP, TCP bất thường và các đoạn UDP. Không có lỗ hổng zero-day và các kỹ thuật mới được ghi nhận.

Vào lúc cao điểm, cuộc tấn công DDoS có tốc độ 1,44 terabit mỗi giây và kéo dài trong khoảng 90 phút. Theo báo cáo trên DUO.com, cuộc tấn công duy trì 1,2 terabits mỗi giây trong một giờ.

Akamai cũng cho biết cuộc tấn công đòi hỏi rất nhiều kế hoạch và phối hợp, chưa kể đến việc truy cập vào một cơ sở hạ tầng lớn. Các nhà cung cấp khác đã ghi nhận các cuộc tấn công lớn hơn cuộc tấn công này, bao gồm cả Amazon, đã chịu một cuộc tấn công DDoS 2,3 terabit mỗi giây một vài tháng trước. Mức độ và loại tấn công DDoS luôn thay đổi. Ví dụ, nhiều cuộc tấn công DDoS hiện tại được triển khai thông qua các dịch vụ được thuê bởi các game thủ đang tìm cách phá vỡ các trận đấu trực tuyến.