DevOps VietNam

Đăng nhập
Đăng ký
Đăng nhập

Fact: AWS ngăn chặn tấn công DDoS 2,3 Tbps

Tháng 2 năm 2020, Amazon Web Services (AWS) công bố đã chặn thành công một trong những đợt tấn công DDoS lớn nhất từng được ghi nhận. Lưu lượng tấn công đạt đỉnh 2,3 terabit mỗi giây, vượt xa kỷ lục 1,35 Tbps vào GitHub năm 2018 và chỉ đứng sau sự kiện 3,47 Tbps vào Azure năm 2021.

6b4feae4-058c-4b28-a82b-3f12c49da98f

Chuyện gì đã xảy ra?

Cuộc tấn công nhắm vào một khách hàng sử dụng dịch vụ AWS. Phương thức được dùng là CLDAP reflection (Connection-less LDAP), một kỹ thuật khai thác các server UDP không bảo mật để khuếch đại lưu lượng. Trong vòng vài phút, hạ tầng AWS phải xử lý một lượng traffic khổng lồ phân tán từ hàng chục nghìn nguồn trên toàn cầu.

Timeline sự cố

  • Tháng 2/2020: AWS Shield Advanced phát hiện lưu lượng bất thường hướng vào một khách hàng.
  • Ngay lập tức: Lưu lượng vượt quá ngưỡng Tbps, đạt đỉnh 2,3 Tbps.
  • Trong thời gian ngắn: AWS tự động reroute và lọc traffic thông qua hạ tầng chống DDoS toàn cầu.
  • Sau đó: Cuộc tấn công bị vô hiệu hóa, dịch vụ khách hàng hoạt động bình thường, không ghi nhận downtime.

Ảnh hưởng

  • Đây là đợt tấn công DDoS lớn nhất từng được AWS công bố vào thời điểm đó.
  • Khách hàng AWS được bảo vệ hoàn toàn, dịch vụ không bị gián đoạn.
  • Sự kiện này cho thấy quy mô tấn công DDoS ngày càng tăng, vượt mức Tbps trở thành “chuẩn mới” thay vì ngoại lệ.

Cách tổ chức khắc phục sự cố

  • Phát hiện tự động: AWS Shield Advanced nhận diện traffic bất thường và kích hoạt mitigation tức thì.
  • Phân tán hạ tầng: Lưu lượng độc hại được chia ra qua nhiều điểm hiện diện (PoP) toàn cầu, giảm tải cục bộ.
  • Khả năng scale toàn cầu: Hạ tầng AWS đủ sức xử lý nhiều Tbps, đảm bảo không dịch vụ nào bị ảnh hưởng.
  • Minh bạch thông tin: AWS công bố sự kiện trong báo cáo Threat Landscape Report 2020, cung cấp số liệu và phân tích phương thức tấn công để cộng đồng tham khảo.

Phản ứng từ cộng đồng

  • Giới bảo mật ghi nhận đây là dấu mốc quan trọng, cho thấy DDoS khổng lồ giờ đây đã là mối đe dọa thực tế, không còn chỉ trên lý thuyết.
  • AWS nhận được đánh giá cao nhờ bảo vệ khách hàng mà không gây downtime.
  • Sự kiện khiến nhiều tổ chức xem xét lại chiến lược phòng thủ DDoS, cân nhắc sử dụng dịch vụ cloud có sẵn bảo vệ ở quy mô hyperscale thay vì tự xây dựng.

DevOps VietNam facts: Khi DDoS vượt ngưỡng Tbps, chỉ có hạ tầng hyperscale và cơ chế phòng thủ tự động mới đủ sức đứng vững. Đừng tự tin rằng một vài firewall hay load balancer có thể cứu được hệ thống của bạn.

Báo cáo quan trọng

Article Thumbnail
Article Thumbnail
Datadog Webinar: Modernize AWS Logs at Scale

Sự kiện đang hiện hành

Nội dung nổi bật

Bài viết khác

Chia sẻ bài viết:
Theo dõi
Thông báo của
0 Góp ý
Được bỏ phiếu nhiều nhất
Mới nhất Cũ nhất
Phản hồi nội tuyến
Xem tất cả bình luận