Cuộc Tấn Công DDoS Kỷ Lục 7.3 Tbps Tràn Ngập Mục Tiêu với 37.4TB Dữ Liệu Chỉ Trong 45 Giây

Công ty an ninh mạng Cloudflare đã thành công bảo vệ chống lại cuộc tấn công từ chối dịch vụ phân tán mạnh mẽ nhất từng được ghi nhận. Cuộc tấn công chưa từng có này cho thấy tội phạm mạng tiếp tục đẩy ranh giới của các cuộc tấn công dựa trên mạng, tận dụng các kỹ thuật tinh vi để áp đảo mục tiêu bằng lượng lưu lượng độc hại đáng kinh ngạc.

Quy Mô và Tốc Độ Chưa Từng Có

Cuộc tấn công đạt cường độ đỉnh 7.3 terabit mỗi giây, tràn ngập một địa chỉ IP duy nhất với lượng dữ liệu thiên văn 37.4 terabyte trong vòng chỉ 45 giây. Để đặt khối lượng này vào góc nhìn rõ ràng, lượng dữ liệu được truyền tải tương đương khoảng 10.000 bộ phim độ nét cao, hơn 9 triệu bài hát, hoặc 12.5 triệu bức ảnh được nén vào chưa đến một phút hoạt động mạng.

Chi Tiết Kỹ Thuật Tấn Công

Phương Thức Tấn Công Chính: Tấn công ngập lụt UDP (User Datagram Protocol) Phương Pháp Phụ: Tấn công phản xạ/khuếch đại Cổng Mục Tiêu: Tất cả các cổng có sẵn trên hệ thống nạn nhân Dịch Vụ Bên Thứ Ba Bị Khai Thác:

• Network Time Protocol ( NTP )
• Quote of the Day ( QOTD )
• Giao thức Echo

Bối Cảnh Khối Lượng Dữ Liệu:

• 37.4 TB = ~10.000 bộ phim HD
• 37.4 TB = ~9 triệu bài hát
• 37.4 TB = ~12,5 triệu ảnh

Phương Pháp Tấn Công Kỹ Thuật

Các thủ phạm đã sử dụng nhiều vector tấn công tinh vi để đạt được cuộc tấn công phá kỷ lục này. Vũ khí chính của họ là tấn công tràn ngập User Datagram Protocol, khai thác các đặc tính vốn có của UDP khiến nó trở nên lý tưởng cho các ứng dụng thời gian thực như phát trực tuyến video và chơi game trực tuyến. Không giống như TCP, UDP không yêu cầu bắt tay giữa các thiết bị giao tiếp, cho phép kẻ tấn công gửi khối lượng dữ liệu khổng lồ mà không cần chờ xác nhận từ mục tiêu.

Các kẻ tấn công có hệ thống nhắm mục tiêu tất cả các cổng có sẵn trên hệ thống nạn nhân, buộc cơ sở hạ tầng mục tiêu phải phản hồi từng truy vấn. Cách tiếp cận này nhanh chóng làm cạn kiệt tài nguyên tính toán và băng thông mạng của mục tiêu, tạo ra tình trạng từ chối dịch vụ đặc trưng của những cuộc tấn công này.

Khuếch Đại Thông Qua Tấn Công Phản Xạ

Ngoài tấn công tràn ngập UDP trực tiếp, các tác nhân đe dọa còn bổ sung cuộc tấn công bằng các kỹ thuật phản xạ và khuếch đại. Những phương pháp tinh vi này bao gồm việc giả mạo địa chỉ IP của nạn nhân và gửi yêu cầu đến các dịch vụ bên thứ ba, bao gồm máy chủ Network Time Protocol, dịch vụ Quote of the Day, và các triển khai giao thức Echo. Khi những dịch vụ hợp pháp này phản hồi các yêu cầu giả mạo, chúng vô tình chuyển hướng phản hồi đến nạn nhân thực sự, khuếch đại tác động của cuộc tấn công mà không cần thêm tài nguyên từ kẻ tấn công.

Bối Cảnh Đe Dọa Gia Tăng

Cuộc tấn công này đại diện cho cột mốc mới nhất trong xu hướng đáng báo động về các cuộc tấn công DDoS ngày càng mạnh mẽ. Microsoft trước đây nắm giữ kỷ lục sau khi trải qua cuộc tấn công 3.47 Tbps vào tháng 1 năm 2022. Tuy nhiên, chuẩn mực đó đã bị vượt qua vào tháng 10 năm 2024 khi một nhà cung cấp internet Đông Á phải đối mặt với cuộc tấn công 5.6 Tbps. Chỉ vài tháng sau, vào tháng 4 năm 2025, một cuộc tấn công 6.5 Tbps khác kéo dài gần 49 giây đã tiếp tục nâng cao mức cược trong cuộc chạy đua vũ trang an ninh mạng này.

So sánh quy mô các cuộc tấn công DDoS

Kinh Tế Tội Phạm Dai Dẳng

Bất chấp các biện pháp bảo vệ và hệ thống phát hiện hiện có, tội phạm mạng tiếp tục triển khai những cuộc tấn công này do chi phí tương đối thấp và tác động tiềm tàng cao. Nhiều tác nhân đe dọa vận hành các mạng botnet rộng lớn bao gồm hàng trăm nghìn thiết bị bị xâm phạm, tạo ra cơ sở hạ tầng tấn công phân tán vừa kiên cường vừa có thể mở rộng. Những cuộc tấn công này phục vụ mục đích kép: thử nghiệm hệ thống phòng thủ mục tiêu và tạo đòn bẩy cho các âm mưu tống tiền chống lại các doanh nghiệp trực tuyến.

Tần suất và cường độ của các cuộc tấn công DDoS phá kỷ lục nhấn mạnh tầm quan trọng thiết yếu của cơ sở hạ tầng an ninh mạng mạnh mẽ và trò chơi mèo vờn chuột đang diễn ra giữa những người bảo vệ và kẻ tấn công trong lĩnh vực số.