Cuộc tấn công diễn ra trong hai tháng qua - được cho là lớn hơn 7 lần so với kỷ lục DDoS trước đó. Google cho biết họ đã triển khai "kỹ thuật mới lạ" để cố gắng làm gián đoạn nhiều dịch vụ cơ sở hạ tầng internet.

Google theo dõi cuộc tấn công lớn nhất từ trước đến nay

Nhóm Phản ứng DDoS của Google cũng như Microsoft, Cloudflare và gã khổng lồ thương mại điện tử Amazon, đều tiết lộ rằng họ cũng đóng vai trò quan trọng trong việc giảm thiểu cuộc tấn công DDoS lớn nhất của internet.

Gã khổng lồ công nghệ này tiết lộ trong một bài đăng trên blog tuần này rằng vào đỉnh điểm, cuộc tấn công đạt 398 triệu yêu cầu mỗi giây. Số yêu cầu được tạo ra trong khoảng hai phút trong cuộc tấn công này vượt quá tổng số lượt xem bài viết trên Wikipedia nhận được trong tháng 11.

Tuy nhiên, các công ty khác tham gia vào việc giảm thiểu cuộc tấn công cung cấp con số khác nhau. Cloudflare ghi lại 201 triệu yêu cầu mỗi giây; Amazon 115 triệu yêu cầu mỗi giây. Và các con số này đều được xem là kỷ lục hiện tại.

Google cho biết họ đã sử dụng kỹ thuật "Rapid Reset" - một phương pháp mới trong cuộc tấn công từ chối dịch vụ (DDoS) mà Google đã triển khai. Cuộc tấn công DDoS sử dụng phương pháp này để tự động hóa quy trình và lặp lại nó lần lượt, gửi một lượng lớn yêu cầu với tốc độ nhanh, nhằm gây quá tải cho máy chủ mục tiêu và làm gián đoạn dịch vụ.

Cuộc tấn công DDoS khác biệt với các cuộc tấn công mã hóa tiền chuộc ở chỗ chúng không thực sự xâm nhập vào bất cứ điều gì - mục tiêu là gây ra nhiều hỗn loạn nhất có thể.

Các cuộc tấn công DDoS thường được sử dụng để làm lệch sự chú ý khỏi các cuộc tấn công lớn, phức tạp hơn đang nhắm vào cùng một mạng, hoặc để đảm bảo rằng một công ty hoặc tổ chức cụ thể buộc phải dành tài nguyên phòng thủ quan trọng để giải quyết vấn đề này, khiến họ trở nên dễ bị tấn công tiếp theo chưa được tiến hành.

Cuộc tấn công DDoS tiếp tục tăng lên

Như đã đề cập, cuộc tấn công DDoS được khởi động vào tháng 8 và tháng 9 năm nay đạt đỉnh 398 triệu yêu cầu mỗi giây.

Điều này vượt xa kỷ lục yêu cầu trước đó là 71 triệu yêu cầu mỗi giây được ghi lại trong một cuộc tấn công diễn ra đầu năm nay, được giảm thiểu bởi Cloudflare.

Cuộc tấn công này thực sự lớn hơn nhiều so với cuộc tấn công DDoS lớn nhất của năm 2022, mà Google cho biết đạt đỉnh 46 triệu yêu cầu mỗi giây. Đây là lần thứ hai kỷ lục được phá vỡ trong năm ngoái, khi Cloudflare ngăn chặn một cuộc tấn công DDoS đạt đỉnh 26 triệu yêu cầu mỗi giây vào đầu tháng 6 năm 2022.

Google cho biết rằng sự tăng trưởng theo cấp số nhân về quy mô của các cuộc tấn công này “ít đáng lo ngại hơn, mặc dù có vấn đề” khi tính đến tốc độ phát triển của Internet.