Cloudflare – công ty hàng đầu trong lĩnh vực bảo mật và hạ tầng mạng – vừa công bố đã ngăn chặn thành công cuộc tấn công từ chối dịch vụ phân tán (DDoS) lớn nhất từ trước đến nay, với lưu lượng đạt đỉnh 11,5 terabit mỗi giây (Tbps).
Thông tin được Cloudflare chia sẻ trên nền tảng X, cho biết hệ thống chống tấn công tự động của hãng đã phải đối mặt với “hàng trăm” cuộc tấn công DDoS siêu quy mô trong những tuần gần đây. Đáng chú ý, một số đợt tấn công đã vượt xa kỷ lục trước đây, trong đó có vụ tấn công đạt tới 5,1 tỷ gói dữ liệu mỗi giây (Bpps) và vụ kỷ lục 11,5 Tbps.
Tấn công xuất phát từ Google Cloud
Theo báo cáo ban đầu, phần lớn lưu lượng của đợt tấn công 11,5 Tbps bắt nguồn từ các tài nguyên bị lợi dụng trên Google Cloud Platform, dưới hình thức UDP Flood. Đây là phương thức tấn công mà tin tặc gửi dồn dập gói tin UDP đến máy chủ mục tiêu, khiến hệ thống nhanh chóng quá tải vì phải xử lý và phản hồi từng gói tin, dẫn đến gián đoạn dịch vụ hợp pháp.
DDoS Attack Graph (Source: Cloudflare)
Mặc dù quy mô vượt xa các kỷ lục trước, Cloudflare cho biết hệ thống tự động của họ đã kịp thời phát hiện và vô hiệu hóa cuộc tấn công chỉ trong 35 giây, ngăn chặn được mọi thiệt hại cho khách hàng. Hãng cũng khẳng định sẽ công bố một báo cáo kỹ thuật chi tiết trong thời gian tới.
Kỷ lục trước đó: 7,3 Tbps
Trước khi xác lập kỷ lục mới, Cloudflare từng ngăn chặn thành công một cuộc tấn công DDoS đạt 7,3 Tbps vào tháng 5/2025. Đợt tấn công khi đó kéo dài khoảng 45 giây, tạo ra tổng lưu lượng lên tới 37,4 TB dữ liệu, tương đương gần 10.000 bộ phim HD.
Khác với vụ tấn công mới nhất, sự cố 7,3 Tbps được triển khai bằng nhiều kỹ thuật kết hợp, bao gồm UDP Flood, NTP Reflection và lưu lượng huy động từ mạng botnet Mirai – loại mã độc khét tiếng chuyên lợi dụng các thiết bị IoT kém bảo mật.
Thách thức an ninh mạng từ hạ tầng đám mây
Việc các cuộc tấn công quy mô khổng lồ xuất phát từ nền tảng đám mây công cộng như Google Cloud đang cho thấy một thách thức nghiêm trọng đối với lĩnh vực an ninh mạng. Tin tặc có thể tận dụng khả năng mở rộng tài nguyên gần như vô hạn của hạ tầng đám mây để xây dựng botnet mạnh mẽ, tạo ra lưu lượng tấn công mà hệ thống phần cứng truyền thống khó lòng đạt tới.
Cloudflare nhấn mạnh, trong bối cảnh các cuộc tấn công DDoS có thể bùng phát và biến mất chỉ trong vài chục giây, hệ thống phòng thủ tự động đóng vai trò then chốt để bảo vệ dịch vụ và hạ tầng internet toàn cầu.
You must be logged in to post a comment.