Microsoft cho biết công ty này đã chặn được một vụ tấn công từ chối dịch vụ (DDoS) có lưu lượng 2,4 Tbps vào tháng 8 vừa qua. Vụ tấn công này nhằm vào khách hàng Azure tại châu Âu và có lưu lượng cao hơn 140% so với lưu lượng tấn công đỉnh Microsoft ghi nhận trong năm 2020.
Lưu lượng của vụ tấn công DDoS này cũng vượt qua vụ tấn công 2,3 Tbps nhằm vào Amazon Web Services năm ngoái, nhưng vẫn nhỏ hơn kỷ lục 2,54 Tbps mà Google chặn được vào năm 2017.
Theo Microsoft, lần tấn công này kéo dài hơn 10 phút, với nhiều đợt tăng lưu lượng và đạt đỉnh ở các mức 2,4 Tbps, 0,55 Tbps và cuối cùng là 1,7 Tbps.
Tấn công DDoS thường được sử dụng để ép các trang web hoặc dịch vụ ngừng hoạt động bằng cách làm quá tải tài nguyên hệ thống. DDoS chủ yếu được thực hiện qua botnet - một mạng các máy tính bị thâm nhập bằng mã độc và điều khiển từ xa. Azure vẫn online trong suốt cuộc tấn công này nhờ khả năng “hấp thụ” hàng chục terabit lưu lượng tấn công.
Amir Dahan, quản lý chương trình cấp cao tại Microsoft cho biết lưu lượng mạng trong cuộc tấn công này đến từ khoảng 70.000 nguồn ở nhiều quốc gia trong khu vực châu Á-Thái Bình Dương và Mỹ.
Dù số các vụ tấn công DDoS vào Azure đã tăng lên trong năm 2021, lưu lượng tấn công tối đa đã giảm xuống 625 Mbps trước vụ tấn công lớn này. Microsoft không đưa ra thông tin thêm về việc khách hàng nào ở châu Âu bị nhắm đến, nhưng những vụ tấn công như vậy có thể được dùng làm vỏ bọc cho các nỗ lực lan truyền mã độc và thâm nhập vào hệ thống của nhiều doanh nghiệp.
Tùng Phong (Theo The Verge)