Theo Theverge, cuộc tấn công nhắm mục tiêu vào một khách hàng của Azure ở châu Âu và cao hơn 140% so với lượng băng thông tấn công cao nhất mà Microsoft ghi nhận vào năm 2020. Nó cũng vượt quá lưu lượng truy cập cuộc tấn công lớn nhất trước đó là 2,3 Tbps nhắm vào Amazon Web Services năm ngoái.
 |
Microsoft đã ghi nhận cuộc tấn công DDoS có lưu lượng lớn nhất từ trước đến nay |
Reuters |
Microsoft cho biết cuộc tấn công kéo dài hơn 10 phút, với các đợt bùng nổ lưu lượng trong thời gian ngắn và đạt đỉnh điểm là 2,4 Tbps. Các cuộc tấn công DDoS thường được sử dụng để buộc các trang web hoặc dịch vụ không thể truy cập do một lượng lớn lưu lượng truy cập mà máy chủ web không thể xử lý. Chúng thường được thực hiện thông qua một mạng botnet - một mạng lưới các máy đã bị xâm nhập bằng cách sử dụng phần mềm độc hại để điều khiển chúng từ xa. Azure có thể vẫn duy trì trực tuyến trong suốt cuộc tấn công nhờ khả năng hấp thụ hàng chục terabits (Tb) các cuộc tấn công DDoS.
Giám đốc chương trình cấp cao của nhóm mạng Azure Amir Dahan cho biết, “Lưu lượng tấn công bắt nguồn từ khoảng 70.000 nguồn và từ nhiều quốc gia và vùng lãnh thổ trong khu vực châu Á - Thái Bình Dương, chẳng hạn như Malaysia, Việt Nam, Đài Loan, Nhật Bản và Trung Quốc, cũng như Mỹ”.
Mặc dù số lượng các cuộc tấn công DDoS đã tăng lên vào năm 2021 trên Azure nhưng tốc độ tấn công tối đa đã giảm xuống còn 625 Mbps trước cuộc tấn công 2,4 Tbps nói trên. Microsoft không nêu tên khách hàng Azure ở châu Âu đã bị nhắm mục tiêu, nhưng các cuộc tấn công như vậy cũng có thể được sử dụng làm vỏ bọc cho các cuộc tấn công thứ cấp nhằm phát tán phần mềm độc hại và xâm nhập vào hệ thống của công ty.
Bình luận