Google vừa tiết lộ rằng họ đã chặn thành công một cuộc tấn công DDoS khổng lồ trên giao thức HTTPS vào năm 2023, với lưu lượng đỉnh điểm lên đến 71 triệu yêu cầu mỗi giây1. Đây là cuộc tấn công DDoS lớn nhất từ trước đến nay, vượt qua kỷ lục trước đó là 17,2 triệu yêu cầu mỗi giây do Cloudflare báo cáo vào tháng 7 năm 20212.
Cuộc tấn công DDoS là một hình thức tấn công mạng, trong đó kẻ tấn công sử dụng nhiều máy tính bị nhiễm mã độc để gửi liên tục các yêu cầu đến một máy chủ, dịch vụ hoặc mạng mục tiêu, nhằm làm quá tải và ngăn chặn các yêu cầu hợp lệ từ người dùng3. Các cuộc tấn công DDoS có thể gây ra nhiều hậu quả tiêu cực, như làm giảm hiệu suất, làm mất dữ liệu, làm gián đoạn hoạt động, hoặc làm tổn hại uy tín của các trang web hoặc dịch vụ bị tấn công.
Theo Google, cuộc tấn công DDoS mà họ phải đối mặt vào năm 2023 nhắm vào nhiều khách hàng của họ, bao gồm cả các trang web lớn và nhỏ, và kéo dài trong khoảng 6 phút. Kẻ tấn công đã sử dụng một botnet toàn cầu, là một mạng lưới các máy tính bị chiếm quyền điều khiển từ xa, để gửi các yêu cầu HTTPS giả mạo đến các máy chủ của Google1. Các yêu cầu này được mã hóa bằng giao thức HTTPS, là một giao thức bảo mật được sử dụng rộng rãi để bảo vệ các kết nối trên Internet. Điều này làm tăng độ khó cho việc phân biệt giữa các yêu cầu hợp lệ và không hợp lệ, và đòi hỏi nhiều tài nguyên hơn để xử lý.
Tuy nhiên, Google đã sử dụng các công nghệ và chiến lược bảo vệ hiện đại để chống lại cuộc tấn công DDoS. Google đã sử dụng hệ thống phân tán toàn cầu của mình, với hơn 100 trung tâm dữ liệu trên 200 quốc gia, để phân bổ và hấp thụ lưu lượng tấn công1. Google cũng đã áp dụng các kỹ thuật phát hiện và lọc trước khi giải mã các yêu cầu HTTPS, để loại bỏ các yêu cầu không hợp lệ mà không cần giải mã chúng1. Ngoài ra, Google cũng đã sử dụng các công cụ phân tích và học máy để phát hiện và ngăn chặn các mẫu tấn công mới1.
Nhờ vậy, Google đã có thể bảo vệ các khách hàng của mình khỏi cuộc tấn công DDoS lớn nhất lịch sử, mà không ảnh hưởng đến hiệu suất hoặc trải nghiệm của người dùng. Google cũng đã chia sẻ những kinh nghiệm và bài học của mình với cộng đồng mạng, để giúp nâng cao khả năng phòng thủ chung trước các cuộc tấn công DDoS trong tương lai1.