Asset 15

Google Cloud Armor đã ngăn chặn cuộc tấn công DDoS lớn nhất Thế giới 46 triệu rps như thế nào?

Asset 15

Google đã ngăn chặn cuộc tấn công DDoS lớn nhất Thế giới 46 triệu rps.

Vào lúc 9 giờ 45 phút sáng, ngày 01 tháng 06, một doanh nghiệp đã bị nhắm mục tiêu với một loạt các cuộc tấn công DDoS HTTPS có tổ chức với đỉnh điểm là 46 triệu rps (yêu cầu mỗi giây).
 
Đây là cuộc tấn công DDoS Layer 7 lớn nhất được báo cáo cho đến nay — lớn hơn ít nhất 76% so với vụ tấn công lớn nhất trước đó. Để hình dung được quy mô cuộc tấn công này thì tương đương với việc nhận tất cả yêu cầu hàng ngày vào Wikipedia (một trong 10 trang web có lượng truy cập nhiều nhất trên thế giới) trong 10 giây.

Cuộc tấn công DDoS bắt đầu với khoảng 10.000 yêu cầu mỗi giây (10.000 rps), chỉ 8 phút sau, cuộc tấn công đã gia tăng 10 lần lên 100.000 rps.
 
Ngay từ khi các yêu cầu ban đầu tới Bộ cân bằng tải HTTPS, hệ thống phòng vệ chủ động Google Cloud Armor Adaptive Protection đã ngay lập tức phát hiện cuộc tấn công và đưa ra ra những cảnh báo cho người quản trị kèm theo báo cáo chi tiết về:
 
  1. Dấu hiệu tấn công
  2. Lưu lượng truy cập bất thường
  3. Hành vi và các thuộc tính
  4. Các chính sách đề xuất thực hiện để ngăn chặn cuộc tấn công

Cách khắc phục và ngăn chặn:

Nhóm bảo mật của doanh nghiệp này đã thực thi các đề xuất do Google Cloud Armor đưa ra và ngay lập tức chặn lưu lượng tấn công. Trong vòng 2 phút tiếp theo, tổng cộng đã có hơn 5.256 IP từ 132 quốc gia đã tham gia cuộc tấn công quy mô lớn chưa từng có này, đẩy lưu lượng tấn công lên đỉnh điểm đạt 46 triệu rps.
 
Do Cloud Amor đã chặn tốt lưu lượng tấn công nên hệ thống của doanh nghiệp và các giao dịch hợp pháp vẫn hoạt động hoàn toàn bình thường.

Trong vòng vài phút tiếp theo, cuộc tấn công bắt đầu giảm quy mô và cuối cùng kết thúc 69 phút sau đó vào lúc 10 giờ 54 phút sáng.
 
Có lẽ những kẻ tấn công đã nhận ra rằng đối tượng họ đang tấn công không chịu bất kỳ ảnh hưởng nào trong khi chính họ, những kẻ đi tấn công lại bị tổn thất chi phí đáng kể để thực hiện cuộc tấn công này.
 
Sau 69 phút vật lộn, những kẻ khởi xướng cuộc tấn công đã phải buông phím trong vô vọng. Doanh nghiệp đã an toàn đứng vững trước cuộc tấn công DDoS lớn nhất thế giới với lưu lượng tấn công 46 triệu rps.
Google cloud Amor

Anh Michael Le - Solution Architect - Google Cloud trình bày về chủ đề bảo mật đám mây trong sự kiện CSO RoundTable 2022

Về phía Google

Trong vài năm qua, Google đã quan sát thấy rằng các cuộc tấn công từ chối dịch vụ (DDoS) phân tán đang gia tăng về tần suất và quy mô ngày càng lớn theo cấp số nhân. Quy mô cuộc tấn công sẽ tiếp tục phát triển và chiến thuật tấn công cũng sẽ liên tục thay đổi.
 
Các doanh nghiệp nên sử dụng chiến lược phòng thủ chuyên sâu bằng cách: triển khai các biện pháp phòng thủ và kiểm soát ở nhiều lớp khác nhau bao gồm cả hạ tầng mạng để bảo vệ các ứng dụng và dịch vụ web khỏi các cuộc tấn công có chủ đích.
 
Chiến lược này bao gồm thực hiện mô hình hóa mối đe dọa để hiểu về các hướng tấn công vào ứng dụng, phát triển chiến lược phòng vệ chủ động và phản ứng nhanh khi cuộc tấn công xảy ra. Đồng thời kiến trúc ứng dụng cũng cần linh hoạt và khả năng mở rộng để đủ năng lực đáp ứng sự gia tăng không lường trước về lưu lượng truy cập.

Tìm hiểu thêm về Cloud Armor and các dịch vụ về bảo mật cùng Cloud Ace

Cloud Ace - Google Cloud Managed Service Provider - tư vấn và hỗ trợ Doanh nghiệp giải pháp phù hợp nhất với chính sách và sự phát triển bền vững
🏢Trụ sở chính: Tòa nhà H3, lầu 1, 384 Hoàng Diệu, P6, Q4, TP. HCM
🏬 Chi nhánh: Tầng 2, Toong Hoàng Đạo Thúy, quận Cầu Giấy, HN
🔎 Website: cloud-ace.vn
✉️ Email: contact@cloud-ace.com
☎️ Hotline: 028 6686 3323
Shopping Basket
en_USEnglish