Cloudflare chặn thành công DDoS kỷ lục 11,5 Tbps, tăng gấp đôi chỉ trong vài tháng

Cloudflare vừa cho biết họ đã chặn được một cuộc tấn công DDoS có quy mô lớn nhất từ trước đến nay, với lưu lượng lên tới 11,5 Tbps và kéo dài khoảng 35 giây. Công ty nói rằng trong vài tuần gần đây, hệ thống của họ phải liên tục xử lý hàng trăm cuộc tấn công DDoS siêu lớn, trong đó có đợt tấn công đạt 5,1 tỷ gói tin/giây (Bpps) và đợt 11,5 Tbps này — chủ yếu là UDP flood đến từ hạ tầng của Google Cloud. Tbps là Terabit mỗi giây, và lượng dữ liệu này đủ sức đánh sập hầu hết các trang web bình thường.

Theo Akamai, tấn công UDP flood hoạt động bằng cách gửi ồ ạt gói tin UDP với IP giả mạo vào các cổng ngẫu nhiên trên máy chủ mục tiêu. Máy chủ phải kiểm tra từng gói để xem có dịch vụ nào đang chạy hay không, khiến tài nguyên bị tiêu hao rất nhanh.

Đáng chú ý, các cuộc tấn công quy mô “vượt kỷ lục” giờ xuất hiện chỉ cách nhau vài tháng. Cloudflare từng lập kỷ lục 7,3 Tbps vào tháng 6, và trước đó kỷ lục là 3,8 Tbps vào tháng 10/2024. So với năm 2021, khi con số lớn nhất chỉ là 1,9 Tbps, quy mô hiện tại đã tăng gần 10 lần.

Những đợt tấn công mới đang tận dụng sức mạnh của hạ tầng từ các nhà cung cấp dịch vụ đám mây lớn. Hiện Cloudflare vẫn xử lý kịp, nhưng tình trạng này có thể trở nên khó kiểm soát hơn trong tương lai.