Trong một bài đăng trên blog vào ngày 10/10, Google đã tiết lộ rằng dịch vụ đám mây của họ đã thành công trong việc ngăn chặn một loạt cuộc tấn công DDoS với quy mô lớn gấp 7 lần so với kỷ lục đã bị chặn vào năm ngoái. Tuy nhiên, công ty cũng đã đưa ra cảnh báo rằng những đợt tấn công này có thể gây ra sự gián đoạn trên diện rộng và tiềm ẩn nguy cơ đối với các tổ chức và cá nhân.
Công ty dịch vụ DNS trung gian Cloudflare cũng đã xác nhận rằng đã có nhiều cuộc tấn công DDoS diễn ra, trong đó một đợt tấn công có quy mô "lớn gấp ba lần so với trước đây." Bộ phận dịch vụ web của Amazon.com cũng cho biết tần suất các cuộc tấn công DDoS quy mô lớn đang ở mức đáng báo động.
DDoS — Distributed DoS — là loại DoS mà các tấn công xuất phát từ nhiều nơi cùng một lúc. Trong báo cáo thì đợt tấn công là thuộc loại này.
DDoS là dạng tấn công từ chối dịch vụ bằng cách gửi một lượng yêu cầu lớn đến hệ thống mục tiêu, làm hệ thống trở nên quá tải và có thể bị tê liệt. Cách tấn công này ra đời từ lâu, nhưng vẫn là hình thức phổ biến được tội phạm mạng sử dụng do dễ triển khai và khó để lại dấu vết.
Trong một dẫn chứng từ Google, chỉ trong 2 phút, Wikipedia đã nhận số đòi hỏi truy cập nhiều hơn nó nhận trong cả 1 tháng. Cloudflare và Amazon cũng khẳng định đây là đợt tấn công với quy mô chưa từng có.
Theo Google, Amazon và Cloudflare, làn sóng tấn công DDoS được ghi nhận từ cuối tháng 8 đến nay, chủ yếu lợi dụng điểm yếu trong HTTP/2 - phiên bản mới của giao thức mạng HTTP - khiến các máy chủ dễ bị tổn thương trước hàng triệu truy vấn mỗi giây. Chưa có tổ chức hay cá nhân nào nhận trách nhiệm.
Trong quá khứ, tấn công DDoS đã từng làm sập khá nhiều website. Reuters đã liên lạc với CISA (cơ quan giám sát an ninh mạng của Mỹ) nhưng cho hay họ không nhận được câu trả lời lập tức.
Năm ngoái, Google ghi nhận cuộc tấn công từ chối dịch vụ lớn nhất lịch sử kéo dài 69 phút, với đỉnh điểm 46 triệu yêu cầu mỗi giây - con số cao nhất tính đến giai đoạn đó. Năm nay, Google không nêu con số cụ thể, nhưng nhấn mạnh kẻ đứng sau "tạo ra nhiều truy vấn hơn tổng số lượt xem bài viết được Wikipedia báo cáo trong cả tháng 9". Wikipedia hiện là một trong 10 website được truy cập nhiều nhất thế giới, thu hút 4,8 tỷ lượt xem mỗi tháng theo số liệu năm 2022 của SimilarWeb.
Theo Google báo cáo, mặc dù chưa cho bản sửa lỗi để máy chủ web giải vấn đề này, nhưng các tấn công loại này đã bị chặn lại từ vòng ngoài, ở các máy “load balancing” (phân tải) của Google rồi. Các máy phân tải là nơi nhận các yêu cầu truy cập, rồi sau đó phân phát các yêu cầu đó cho các phái chủ web khác nhau. Đây là cơ chế mà Google đã triển khai từ lâu.
Vì vậy, cần thận trọng và tăng cường biện pháp an ninh trực tuyến để đối phó với nguy cơ này và bảo vệ hệ thống của bạn khỏi các cuộc tấn công DDoS có quy mô lớn.