Mạng phân phối nội dung (CDN) của Cloudflare đã bảo vệ một trong những khách hàng của mình bằng các hệ thống tự động hoàn toàn.
Một phần lớn lưu lượng truy cập internet hiện nay được tạo ra bởi các bot, và các thuật toán AI đang làm tình hình trở nên nghiêm trọng hơn. Bot, các lỗ hổng bảo mật và những chiến dịch độc hại có thể gây cản trở cho cả những dịch vụ lớn nhất. Gần đây, Cloudflare đã giảm thiểu một cuộc tấn công DDoS lớn diễn ra trong suốt một tháng nhằm vào nhiều loại khách hàng khác nhau.
Hệ thống phân phối nội dung (CDN) của Cloudflare đã “tự động giảm thiểu” một cuộc tấn công DDoS kỷ lục nhắm vào một khách hàng chưa được công bố. Các biện pháp phòng thủ của Cloudflare đã phát hiện hơn 100 cuộc tấn công DDoS L3/4 với quy mô cực lớn trong tháng vừa qua, nhiều cuộc tấn công trong số đó đã vượt quá hai tỷ gói tin mỗi giây và ba terabit mỗi giây (Tbps).
Cuộc tấn công lớn nhất đạt tới 3.8 Tbps lưu lượng độc hại, mà tội phạm mạng đã cố gắng gửi đến một khách hàng trong chỉ một phút. Hệ thống của Cloudflare đã phát hiện và ngăn chặn cuộc tấn công DDoS “kỷ lục thế giới” này mà không cần sự can thiệp của con người.
Chiến dịch tấn công chưa từng có kéo dài một tháng đã nhằm vào các khách hàng của Cloudflare trong lĩnh vực tài chính, internet và viễn thông, với mục tiêu làm ngập băng thông mạng hoặc làm kiệt quệ tài nguyên tính toán của các ứng dụng và thiết bị trực tuyến. Các cuộc tấn công chủ yếu sử dụng giao thức UDP, với nguồn gốc của lưu lượng dữ liệu chủ yếu đến từ Việt Nam, Nga, Brazil, Tây Ban Nha và Mỹ.
Nhiều loại thiết bị bị xâm phạm đã được lợi dụng để tạo ra lưu lượng truy cập kỷ lục; tuy nhiên, Cloudflare chỉ ra rằng phần lớn các cuộc tấn công “có bitrate cao” xuất phát từ các router Asus bị tổn thương do một lỗ hổng bảo mật nghiêm trọng (CVE 9.8), mới được Censys phát hiện. Các cuộc tấn công DDoS nhằm mục đích làm choáng ngợp các mạng lưới bằng cách gửi quá nhiều gói dữ liệu từ nhiều nguồn, đồng thời gây áp lực lên “chu kỳ CPU” cần thiết để xử lý những gói tin đó.
Bằng cách gửi đủ lượng gói tin độc hại, kẻ tấn công có thể tiêu tốn toàn bộ tài nguyên CPU của một hệ thống, khiến cho hoạt động bình thường trở nên không thể duy trì. Cloudflare áp dụng nhiều biện pháp lọc và bảo vệ mạng để ngăn chặn cả lưu lượng độc hại và các nỗ lực làm cạn kiệt tài nguyên CPU.
Phương pháp “định nghĩa bằng phần mềm” của họ đã thành công trong việc bảo vệ khách hàng khỏi chiến dịch DDoS lớn nhất từng được ghi nhận. Tuy nhiên, công ty khuyến nghị rằng khách hàng nên triển khai thêm các biện pháp bảo mật, mặc dù điều này có thể tốn kém, đặc biệt đối với các tổ chức lớn.
Theo Techspot