Google chặn cuộc tấn công DDoS lớn nhất từ trước đến nay
Google đã chặn cuộc tấn công từ chối dịch vụ (DDoS) được phân phối trên web lớn nhất từ trước đến nay nhằm vào một khách hàng với đỉnh điểm là 46 triệu yêu cầu mỗi giây (RPS).
Google cho biết đây là cuộc tấn công DDoS lớn nhất được báo cáo cho đến nay, lớn hơn ít nhất 76% so với kỷ lục được báo cáo trước đó. Trưởng nhóm kỹ thuật Google Cloud, Satya Konduru, cho biết trong một tuyên bố hôm 19/8 rằng: “Để cho thấy quy mô của cuộc tấn công, điều đó giống như việc nhận tất cả các yêu cầu hàng ngày tới Wikipedia chỉ trong 10 giây”.
Giám đốc sản phẩm cấp cao Emil Kiner của Google Cloud Armor nói rằng nhóm bảo mật mạng khách hàng của công ty đã triển khai quy tắc do Cloud Armor đề xuất vào chính sách bảo mật của họ, nhờ vậy nó có thể ngay lập tức tiến hành chặn lưu lượng tấn công.
Sau khi Cloud Armor chặn lưu lượng tấn công vài phút, cuộc tấn công bắt đầu giảm dần và cuối cùng kết thúc sau 69 phút. Theo công ty, điều này có khả năng bắt nguồn từ việc những kẻ tấn công nhận thấy cuộc tấn công không còn gây tác động như mong muốn trong khi phải hứng chịu chi phí đáng kể để thực hiện cuộc tấn công.
Các nghiên cứu sau đó cho thấy cuộc tấn công này phù hợp với phương pháp tấn công Meris. Đây là phương pháp lạm dụng các proxy không an toàn để làm mờ nguồn gốc thực sự của các cuộc tấn công. Mặc dù cuộc tấn công đã bị chặn lại ở rìa mạng của Google, với các yêu cầu độc hại bị chặn ngược từ ứng dụng của khách hàng nhưng Google cảnh báo rằng quy mô cuộc tấn công sẽ tiếp tục phát triển và chiến thuật sẽ được thay đổi.
Để chuẩn bị, Google khuyến nghị sử dụng chiến lược phòng thủ chuyên sâu bằng cách triển khai các biện pháp phòng thủ và kiểm soát ở nhiều lớp trong môi trường và mạng của nhà cung cấp cơ sở hạ tầng để bảo vệ các ứng dụng và dịch vụ web khỏi các cuộc tấn công web có chủ đích.