Google tuyên bố đã chặn đứng một trong những cuộc tấn công từ chối dịch vụ (DDoS) lớn nhất từng được ghi nhận. Emil Kiner - Quản lý sản phẩm dịch vụ Google Cloud Armor và Trưởng nhóm kỹ thuật Satya Konduru thông báo, cuộc tấn công DDoS nhằm vào Google với đỉnh điểm lên tới 46 triệu yêu cầu mỗi giây (rps), lớn hơn 76% so với đợt tấn công kỷ lục từng được ghi nhận trước đó.
Quy mô của cuộc tấn công tương đương với việc hứng chịu toàn bộ lượng truy cập trong 1 ngày của Wikipedia - một trong những trang web có lưu lượng truy cập lớn nhất thế giới - chỉ trong vòng 10 giây.
Cuộc tấn công đạt đỉnh điểm trong khoảng 10 phút nhưng kéo dài tới hơn 1 giờ. Các chuyên gia của Google cho rằng, những kẻ tấn công đã bỏ cuộc khi nỗ lực không đem lại kết quả. Dù vậy, Google cũng không thể xác định tác nhân đứng đằng sau cuộc tấn công này.
Giám đốc sản phẩm cấp cao Emil Kiner của Google Cloud Armor nói rằng nhóm bảo mật mạng khách hàng của công ty đã triển khai quy tắc do Cloud Armor đề xuất vào chính sách bảo mật của họ, nhờ vậy nó có thể ngay lập tức tiến hành chặn lưu lượng tấn công.
Dưới góc độ kỹ thuật, để thực hiện cuộc tấn công, hacker đã tạo ra mạng lưới botnet rất mạnh, với khoảng 5.256 nguồn địa chỉ IP được sử dụng, trải dài trên 132 quốc gia.
Theo đó, hacker đã sử dụng các yêu cầu được mã hóa (https), một nỗ lực khá tốn kém tài nguyên, để phục vụ cho đợt tấn công. Trong đó, đáng chú ý là gần 1/4 các IP nguồn xuất hiện từ Tor - trình duyệt mã nguồn mở gồm nhiều lớp mã hóa để che dấu vết người dùng trên mạng.
Các chuyên gia của Google tin rằng, việc Tor tham gia vào cuộc tấn công là sự ngẫu nhiên do bản chất của các dịch vụ.
"Ngay cả chỉ với 3% tại đỉnh (hơn 1,3 triệu rps), các nút thoát của Tor (exit-node) cũng có thể tạo ra một lượng đáng kể lưu lượng truy cập không mong muốn với các ứng dụng và dịch vụ web" - các chuyên gia của Google cho biết.
Các nghiên cứu sau đó cho thấy cuộc tấn công này phù hợp với phương pháp tấn công Meris. Đây là phương pháp lạm dụng các proxy không an toàn để làm mờ nguồn gốc thực sự của các cuộc tấn công.
Mặc dù, cuộc tấn công đã bị chặn lại ở rìa mạng của Google, với các yêu cầu độc hại bị chặn ngược từ ứng dụng của khách hàng nhưng Google cảnh báo rằng quy mô cuộc tấn công sẽ tiếp tục phát triển và chiến thuật sẽ được thay đổi.
Để chuẩn bị, Google khuyến nghị sử dụng chiến lược phòng thủ chuyên sâu bằng cách triển khai các biện pháp phòng thủ và kiểm soát ở nhiều lớp trong môi trường và mạng của nhà cung cấp cơ sở hạ tầng để bảo vệ các ứng dụng và dịch vụ web khỏi các cuộc tấn công web có chủ đích.
