Cloudflare vừa công bố Báo cáo DDoS quý 1/2025, ghi nhận 20,5 triệu cuộc tấn công, tăng 358% so với cùng kỳ năm ngoái. Các cuộc tấn công đạt quy mô chưa từng có, với một vụ đạt 6,5 terabit mỗi giây, đặt ra thách thức lớn cho an ninh mạng toàn cầu.

Tấn công DDoS đạt mức kỷ lục

Theo Báo cáo DDoS Threat Report Q1/2025 của Cloudflare – nhà cung cấp dịch vụ bảo mật mạng hàng đầu thế giới, quý đầu tiên của năm 2025 chứng kiến sự gia tăng đột biến về số lượng và quy mô các cuộc tấn công DDoS (Distributed Denial of Service). Công ty đã chặn tổng cộng 20,5 triệu cuộc tấn công, con số gần bằng tổng số cuộc tấn công trong cả năm 2024 (21,3 triệu). So với quý 1/2024, số lượng tấn công tăng 358%, cho thấy mối đe dọa ngày càng nghiêm trọng đối với các dịch vụ trực tuyến.

Cloudflare, với mạng lưới toàn cầu dung lượng 321 Tbps và hiện diện tại 330 thành phố, tiếp tục cung cấp dịch vụ bảo vệ DDoS không giới hạn, giúp giảm thiểu các mối đe dọa cho hàng triệu trang web và ứng dụng trực tuyến. Báo cáo nhấn mạnh rằng các cuộc tấn công DDoS không chỉ tăng về số lượng mà còn trở nên phức tạp hơn, với các chiến dịch siêu khối lượng nhắm vào nhiều lĩnh vực như trò chơi trực tuyến, thương mại điện tử và dịch vụ tài chính.

DDoS là gì?

Tấn công DDoS là hình thức tấn công mạng nhằm làm gián đoạn dịch vụ trực tuyến bằng cách gửi một lượng lớn yêu cầu đến hệ thống mục tiêu, khiến hệ thống bị quá tải và không thể xử lý các yêu cầu hợp pháp từ người dùng. Ví dụ, một trang web thương mại điện tử có thể bị sập trong vài giờ nếu trở thành mục tiêu của một cuộc tấn công DDoS, gây thiệt hại lớn về doanh thu và uy tín.

Các cuộc tấn công DDoS thường được thực hiện thông qua các botnet – mạng lưới các thiết bị bị nhiễm mã độc, được tin tặc sử dụng để gửi yêu cầu đồng loạt. Trong quý 1/2025, các botnet như Mirai đã trở thành mối đe dọa đáng kể, góp phần vào sự gia tăng của các cuộc tấn công.

Các số liệu đáng chú ý

Báo cáo của Cloudflare cung cấp cái nhìn toàn diện về bối cảnh mối đe dọa DDoS trong quý 1/2025:

• Tổng số cuộc tấn công: 20,5 triệu, tăng 358% so với quý 1/2024, chiếm 96% tổng số cuộc tấn công trong cả năm 2024.
• Tấn công Layer 3/4: 16,8 triệu cuộc, tăng 397% so với quý trước và 509% so với cùng kỳ năm ngoái. Đây là các cuộc tấn công nhắm vào cơ sở hạ tầng mạng, như SYN flood và DNS flood.
• Tấn công HTTP: Tăng 7% so với quý trước và 118% so với quý 1/2024, tập trung vào việc làm gián đoạn các ứng dụng web.

Các cuộc tấn công quy mô lớn

Trong quý 1/2025, Cloudflare đã ghi nhận một số cuộc tấn công có quy mô chưa từng có:

• Một cuộc tấn công đạt tốc độ 4,8 tỷ gói tin mỗi giây (Bpps), vượt 52% so với kỷ lục trước đó.
• Một cuộc tấn công khác đạt băng thông 6,5 terabit mỗi giây (Tbps), thuộc nhóm các cuộc tấn công lớn nhất từng được ghi nhận.
• Tháng 4/2025 chứng kiến một chiến dịch tấn công DDoS siêu khối lượng, với nhiều cuộc tấn công lớn nhất từng được công bố công khai.

Vector và chiến thuật tấn công

Các vector tấn công được sử dụng trong quý 1/2025 cho thấy sự thay đổi trong chiến thuật của tin tặc:

• Tấn công Layer 3/4:

  • SYN flood: Vector phổ biến nhất, nhắm vào việc làm cạn kiệt tài nguyên mạng bằng cách gửi các gói tin khởi tạo kết nối giả.
  • DNS flood: Nhắm vào hệ thống DNS để làm gián đoạn khả năng phân giải tên miền.
  • Botnet Mirai: Vượt qua các cuộc tấn công UDP flood, trở thành mối đe dọa lớn nhờ khả năng điều khiển hàng triệu thiết bị IoT bị nhiễm mã độc.

• Tấn công HTTP:

  • 60% các cuộc tấn công đến từ các botnet đã biết.
  • 21% có các thuộc tính HTTP bất thường, như các yêu cầu giả mạo.
  • 10% là các botnet giả danh trình duyệt, cố gắng qua mặt các hệ thống bảo mật.
  • 8% là các cuộc tấn công tổng quát hoặc sử dụng kỹ thuật khử bộ nhớ cache để làm quá tải máy chủ.

Kích thước và thời lượng tấn công

Hầu hết các cuộc tấn công DDoS trong quý 1/2025 có quy mô nhỏ nhưng số lượng lớn:

• Kích thước:
  • 99% các cuộc tấn công Layer 3/4 có băng thông dưới 1 Gbps và tốc độ dưới 1 triệu gói tin mỗi giây (Mpps).
  • 94% các cuộc tấn công HTTP có tốc độ dưới 1 triệu yêu cầu mỗi giây (rps).
  • Tuy nhiên, các cuộc tấn công HTTP siêu khối lượng (vượt quá 1 Mrps) đã tăng gấp đôi, chiếm 6/100 cuộc tấn công.
  • Các cuộc tấn công Layer 3/4 vượt quá 1 Tbps hoặc 1 Bpps rất hiếm, chỉ xảy ra trong 1/100.000 trường hợp.
• Thời lượng:
  • 89% các cuộc tấn công Layer 3/4 và 75% các cuộc tấn công HTTP kéo dài dưới 10 phút.
  • Một ví dụ điển hình là cuộc tấn công siêu khối lượng kéo dài chỉ 35 giây, cho thấy khả năng gây thiệt hại nhanh chóng.

Nguồn gốc địa lý của tấn công

Báo cáo xác định các quốc gia là nguồn gốc của các cuộc tấn công DDoS trong quý 1/2025, dựa trên dữ liệu từ Cloudflare Radar:

1. Hồng Kông
2. Indonesia
3. Argentina
4. Singapore
5. Ukraine
6. Brazil
7. Thái Lan
8. Đức
9. Việt Nam
10. Bulgaria

Sự xuất hiện của Việt Nam trong danh sách này cho thấy khu vực Đông Nam Á đang trở thành một điểm nóng của các hoạt động tấn công mạng, đòi hỏi các doanh nghiệp trong khu vực phải tăng cường biện pháp bảo vệ.

Ý nghĩa và khuyến nghị

Sự gia tăng mạnh mẽ về số lượng và quy mô các cuộc tấn công DDoS trong quý 1/2025 là lời cảnh báo cho các tổ chức trên toàn cầu. Các lĩnh vực như trò chơi trực tuyến, thương mại điện tử, và dịch vụ tài chính – vốn phụ thuộc nhiều vào tính sẵn sàng của hệ thống – cần đặc biệt chú trọng đến an ninh mạng.

Cloudflare khuyến nghị các doanh nghiệp:

• Triển khai giải pháp bảo vệ DDoS tự động: Các hệ thống như của Cloudflare có thể phát hiện và giảm thiểu tấn công trong thời gian thực.
• Theo dõi lưu lượng mạng: Phân tích lưu lượng để phát hiện sớm các dấu hiệu bất thường.
• Nâng cao nhận thức an ninh mạng: Đào tạo nhân viên và người dùng về các mối đe dọa tiềm ẩn.
• Đầu tư vào cơ sở hạ tầng mạnh mẽ: Đảm bảo hệ thống có khả năng chịu tải cao để giảm thiểu rủi ro từ các cuộc tấn công ngắn nhưng mạnh.

Báo cáo cũng nhấn mạnh vai trò của các nhà cung cấp dịch vụ bảo mật như Cloudflare trong việc bảo vệ cơ sở hạ tầng trực tuyến. Với cam kết cung cấp dịch vụ bảo vệ DDoS không giới hạn, Cloudflare đã giúp hàng triệu trang web và ứng dụng duy trì hoạt động ổn định trước các mối đe dọa ngày càng gia tăng.

Kết luận

Báo cáo DDoS Q1/2025 của Cloudflare là một hồi chuông cảnh báo về sự phát triển không ngừng của các mối đe dọa mạng. Với số lượng cuộc tấn công tăng 358% và các chiến dịch siêu khối lượng đạt quy mô kỷ lục, các tổ chức cần hành động ngay lập tức để bảo vệ hệ thống của mình. Trong bối cảnh an ninh mạng ngày càng phức tạp, việc đầu tư vào các giải pháp bảo mật tiên tiến và nâng cao nhận thức sẽ là chìa khóa để đảm bảo an toàn cho các dịch vụ trực tuyến.