Google cho biết trong một bài đăng trên blog được xuất bản hôm thứ Ba rằng các dịch vụ đám mây của họ đã ngăn chặn một lượng lớn lưu lượng truy cập lừa đảo – lớn hơn gấp 7 lần quy mô của cuộc tấn công kỷ lục trước đó đã bị ngăn chặn vào năm ngoái.
Công ty bảo vệ internet Cloudflare cho biết cuộc tấn công này “lớn gấp ba lần so với bất kỳ cuộc tấn công nào trước đây mà chúng tôi từng quan sát thấy”. Bộ phận dịch vụ web của Amazon cũng xác nhận bị tấn công bởi “một loại sự kiện từ chối dịch vụ phân tán (DDoS) mới”.
Các công ty đều cho biết cuộc tấn công bắt đầu vào cuối tháng 8. Google cho biết nó đang diễn ra.
Từ chối dịch vụ là một trong những hình thức tấn công cơ bản nhất trên web và nó hoạt động bằng cách áp đảo các máy chủ được nhắm mục tiêu bằng một loạt truy vấn dữ liệu giả, khiến lưu lượng truy cập web hợp pháp không thể vượt qua được.
Khi thế giới trực tuyến phát triển, sức mạnh của các hoạt động từ chối dịch vụ cũng tăng theo, một số hoạt động trong số đó có thể tạo ra hàng triệu lượt truy vấn không có thật mỗi giây. Các cuộc tấn công gần đây được Google, Cloudflare và Amazon đo lường có khả năng tạo ra hàng trăm triệu truy vấn mỗi giây.
Google cho biết trong bài đăng trên blog của mình rằng chỉ hai phút của một cuộc tấn công như vậy “đã tạo ra nhiều truy vấn hơn tổng số lượt xem bài viết được Wikipedia báo cáo trong cả tháng 9 năm 2023”. Cloudflare cho biết cuộc tấn công có quy mô “chưa từng thấy trước đây”.
Cả ba công ty đều cho biết các cuộc tấn công quy mô lớn được kích hoạt bởi điểm yếu trong HTTP/2 – phiên bản mới hơn của giao thức mạng HTTP làm nền tảng cho World Wide Web – khiến các máy chủ đặc biệt dễ bị tổn thương trước các truy vấn lừa đảo.
Các công ty kêu gọi các doanh nghiệp cập nhật máy chủ web của họ để đảm bảo rằng chúng không còn dễ bị tổn thương. Không bên nào trong số ba công ty cho biết ai chịu trách nhiệm về các cuộc tấn công DDoS, vốn rất khó xác định trong lịch sử.
Nếu nhắm mục tiêu một cách khéo léo và không bị phản công thành công, những cuộc tấn công như vậy có thể dẫn đến sự gián đoạn trên diện rộng. Vào năm 2016, một cuộc tấn công lớn được cho là do mạng lưới “Mirai” thực hiện đã làm gián đoạn một loạt các trang web có cấu hình cao.
Mai Anh (theo Reuters)