Cuộc tấn công mạng 7,3 Tbps lớn nhất lịch sử diễn ra thế nào?

Code Nguyen · 12:41

Cuộc tấn công DDoS lớn nhất từ trước đến nay: 7,3 Tbps chỉ trong 45 giây

Cloudflare vừa chặn thành công một cuộc tấn công từ chối dịch vụ phân tán (DDoS) có quy mô lớn nhất từng được ghi nhận, đạt đỉnh 7,3 terabit mỗi giây, tương đương hơn 37,4 terabyte dữ liệu chỉ trong vòng 45 giây. Cuộc tấn công xảy ra giữa tháng 5 năm 2025, nhằm vào một nhà cung cấp dịch vụ lưu trữ không được tiết lộ tên.

Theo Cloudflare, các nhà cung cấp dịch vụ hạ tầng internet ngày càng trở thành mục tiêu thường xuyên hơn của những cuộc tấn công quy mô lớn. Trước đó, vào tháng 1 năm 2025, Cloudflare cũng từng xử lý một đợt DDoS khác với lưu lượng 5,6 Tbps, bắt nguồn từ một mạng botnet biến thể của Mirai. Đến tháng 4 cùng năm, họ tiếp tục đối phó với một cuộc tấn công 6,5 Tbps kéo dài 49 giây, nghi do botnet Eleven11 thực hiện với hơn 30.000 webcam và máy ghi hình.

Tấn công đa điểm, nguồn từ 161 quốc gia

Cuộc tấn công mới nhất này không chỉ mạnh mà còn phức tạp. Trung bình, nó nhắm tới 21.925 cổng đích mỗi giây trên cùng một địa chỉ IP, và có thời điểm đạt đến 34.517 cổng trong một giây. Cuộc tấn công sử dụng nhiều phương pháp như UDP flood, tấn công phản chiếu QOTD, phản chiếu Echo, phản chiếu NTP, UDP flood Mirai, portmap flood và khuếch đại RIPv1. Đáng chú ý, lưu lượng UDP flood chiếm đến 99,996% tổng dữ liệu tấn công.

Hơn 122.145 địa chỉ IP khác nhau đã được sử dụng trong cuộc tấn công, trải rộng trên 5.433 hệ thống mạng từ 161 quốc gia. Những quốc gia có nguồn lưu lượng tấn công nhiều nhất gồm: Brazil, Việt Nam, Đài Loan, Trung Quốc, Indonesia, Ukraine, Ecuador, Thái Lan, Hoa Kỳ và Ả Rập Xê Út.

Cloudflare cho biết Telefonica Brazil (AS27699) là nơi phát sinh nhiều lưu lượng nhất (10,5%), tiếp theo là Viettel Việt Nam (AS7552) với 9,8%, rồi đến China Unicom, Chunghwa Telecom và China Telecom.

Botnet RapperBot tiếp tục tấn công trên diện rộng

Trong khi đó, nhóm nghiên cứu XLab của công ty QiAnXin (Trung Quốc) cho biết botnet RapperBot cũng đã thực hiện cuộc tấn công vào công ty AI DeepSeek vào tháng 2 năm 2025. Các phiên bản phần mềm độc hại mới của RapperBot còn yêu cầu nạn nhân nộp "phí bảo vệ" để tránh bị tấn công trong tương lai.

Botnet này hoạt động từ năm 2022, thường tấn công các thiết bị có mật khẩu mặc định yếu như router, máy ghi hình, thiết bị lưu trữ mạng. Sau khi xâm nhập, phần mềm độc hại sẽ kết nối tới máy chủ điều khiển từ xa thông qua bản ghi DNS TXT để nhận lệnh tấn công DDoS. Các tên miền và bản ghi này được mã hóa bằng thuật toán riêng.

Từ tháng 3 năm nay, nhóm này tăng cường tấn công với trung bình hơn 100 mục tiêu mỗi ngày và hơn 50.000 bot hoạt động thường xuyên. Các ngành bị nhắm đến bao gồm dịch vụ công, an sinh xã hội, sản xuất, tài chính, nền tảng Internet và tổ chức xã hội.

Nguồn bài viết: https://thehackernews.com/2025/06/massive-73-tbps-ddos-attack-delivers.html