Microsoft vừa cho biết đơn vị này đã khắc phục thành công sự cố của cuộc tấn công từ chối dịch vụ (DDoS). Với lưu lượng đã lên đến 2,4 Tbps trong tháng 8 năm nay. Theo Theverge, cuộc tấn công này nhằm mục tiêu là một khách hàng thuộ Azure ở châu Âu. Và cao hơn 140% trong so sánh với lượng băng thông mà Microsoft ghi nhận vào năm 2020. Có thể nói đây là vấn đề tấn công cao nhất, hoàn toàn vượt quá lưu lượng truy cập. Cuộc tấn công này được đánh giá là cuộc tấn công lớn nhất. Trước đó là cuộc t2,3 Tbps tấn công mà đích nhắm vào Amazon Web Services hồi năm ngoái. Chi tiết về cuộc tấn công này mời các bạn tham khảo qua bài viết ngay dưới đây của tlngna.com.
Mục lục
Microsoft đã khắc phục được sự cố từ cuộc tấn công DDoS
Microsoft cho biết cuộc tấn công kéo dài hơn 10 phút. Với các đợt bùng nổ lưu lượng trong thời gian ngắn. Và đạt đỉnh điểm là 2,4 Tbps. Các cuộc tấn công DDoS thường được sử dụng. Để buộc các trang web hoặc dịch vụ không thể truy cập. Do một lượng lớn lưu lượng truy cập mà máy chủ web không thể xử lý. Chúng thường được thực hiện thông qua mạng botnet. Một mạng lưới các máy đã bị xâm nhập bằng cách sử dụng phần mềm độc hại. Để điều khiển chúng từ xa. Azure có thể vẫn duy trì trực tuyến trong suốt cuộc tấn công. Nhờ khả năng hấp thụ hàng chục terabits (Tb) các cuộc tấn công DDoS.
Giám đốc chương trình cấp cao của nhóm mạng Azure Amir Dahan cho biết:. Lưu lượng tấn công bắt nguồn từ khoảng 70.000 nguồn. Và từ nhiều quốc gia và vùng lãnh thổ trong khu vực châu Á – Thái Bình Dương. Chẳng hạn như Malaysia, Việt Nam, Đài Loan, Nhật Bản và Trung Quốc, cũng như Mỹ”.
Mặc dù số lượng các cuộc tấn công DDoS đã tăng lên vào năm 2021. Trên Azure nhưng tốc độ tấn công tối đa đã giảm xuống còn 625 Mbps. Trước cuộc tấn công 2,4 Tbps nói trên. Microsoft không nêu tên khách hàng Azure ở châu Âu đã bị nhắm mục tiêu, Nhưng các cuộc tấn công như vậy cũng có thể được sử dụng làm vỏ bọc cho các cuộc tấn công thứ cấp nhằm phát tán phần mềm độc hại và xâm nhập vào hệ thống của công ty.
DDOS là gì?
DDOS là viết tắt của cụm từ Distributed Denial of Service, nghĩa là từ chối dịch vụ phân tán. DDOS là một phương pháp tấn công đến server chứa website bằng sử dụng nhiều thiết bị, máy tính khác nhau để đánh sập server. Hiện tượng tấn công DDOS là khi có rất nhiều truy cập vào website của bạn cùng 1 lúc, làm cho website bị gián đoạn dịch vụ, không sử dụng được server.
Đối tượng tấn công DDOS không chỉ đang sử dụng máy tính của mình để tấn công, mà chính máy tính của bạn cũng có thể đang được sử dụng để tấn công. Những kẻ tấn công này sẽ lợi dụng quyền kiểm soát máy tính của bạn. Để gửi các dữ liệu, nhiều yêu cầu đến một trang web hoặc một địa chỉ email nào đó
Các phương thức tấn công
Tấn công từ chối dịch vụ là một loại hình tấn công nhằm ngăn chặn những người dùng hợp lệ. Được sử dụng một dịch vụ nào đó. Các cuộc tấn công có thể được thực hiện nhằm vào bất kì một thiết bị mạng nào. Bao gồm là tấn công vào các thiết bị định tuyến, web, thư điện tử và hệ thống DNS,…
Tấn công từ chối dịch vụ có thể được thực hiện theo một số cách nhất định. Có năm kiểu tấn công cơ bản sau đây:
- Nhằm tiêu tốn tài nguyên tính toán như băng thông, dung lượng đĩa cứng hoặc thời gian xử lý
- Phá vỡ các thông tin cấu hình như thông tin định tuyến
- Phá vỡ các trạng thái thông tin như việc tự động reset lại các phiên TCP.
- Phá vỡ các thành phần vật lý của mạng máy tính
- Làm tắc nghẽn thông tin liên lạc có chủ đích giữa các người dùng và nạn nhân dẫn đến việc liên lạc giữa hai bên không được thông suốt.
