Cloudflare vừa thành công chặn cuộc tấn công DDoS lớn nhất từng được ghi nhận trong lịch sử Internet, đạt đỉnh 22,2 Tbps và 10,6 tỷ gói tin mỗi giây (Bpps)

Cuộc tấn công chỉ kéo dài 40 giây nhưng đã tạo ra một lượng lưu lượng khổng lồ, gấp đôi kỷ lục 11,5 Tbps ghi nhận vào tháng 8/2025. Theo phân tích, chiến thuật tấn công trong thời gian cực ngắn này được thiết kế để áp đảo các hệ thống phòng thủ tự động trước khi chúng kịp phản ứng. Dữ liệu cho thấy lưu lượng đã tăng vọt lên mức 22,2 Tbps và duy trì trong khoảng 35 giây trước khi giảm đột ngột.

Theo Cloudflare, hệ thống của họ đã tự động phát hiện và ngăn chặn cuộc tấn công trong thời gian thực mà không cần sự can thiệp của con người. Sức mạnh của mạng lưới biên (edge network) toàn cầu đã cho phép Cloudflare hấp thụ và lọc bỏ lưu lượng độc hại ở gần nguồn phát. Cách tiếp cận này đã ngăn chặn thành công dòng dữ liệu tấn công tiếp cận mục tiêu cuối cùng, đảm bảo dịch vụ không bị gián đoạn.

Vụ tấn công này diễn ra ngay sau một sự kiện tương tự vào đầu tháng 9, khi Cloudflare chặn một đợt tấn công 11,5 Tbps được cho là từ botnet AISURU. Hiện chưa có xác nhận liệu cuộc tấn công 22,2 Tbps có phải là hoạt động của AISURU hay là sự xuất hiện của một mối đe dọa mới. AISURU là một mạng lưới tinh vi, được cho là kiểm soát hơn 300.000 thiết bị mạng bị xâm nhập, chủ yếu là các router từ các hãng như Totolink, Cambium và Zyxel.

Sự kiện này đánh dấu một bước leo thang nghiêm trọng về năng lực của các tác nhân tấn công mạng. Băng thông khổng lồ cần thiết để thực hiện một cuộc tấn công như vậy cho thấy xu hướng vũ khí hóa các thiết bị dân dụng hoặc doanh nghiệp bị xâm nhập ngày càng gia tăng. Điều này đặt ra một thách thức lớn cho các nhà cung cấp dịch vụ an ninh mạng truyền thống.