DevOps VietNam

Đăng nhập
Đăng ký
Đăng nhập

Fact: Microsoft chặn đứng cuộc tấn công DDoS 3,47 Tbps vào Azure

Tháng 11 năm 2021, Microsoft công bố rằng Azure đã chặn thành công một trong những đợt tấn công DDoS lớn nhất từng được ghi nhận trong lịch sử internet. Lưu lượng tấn công đạt đỉnh 3,47 terabit mỗi giây, vượt xa kỷ lục 1,35 Tbps nhắm vào GitHub năm 2018.

0800ce98-05b6-46dc-809f-61b5ba7e3eb0

Chuyện gì đã xảy ra?

Cuộc tấn công nhắm vào một khách hàng Azure ở châu Á. Phương thức được sử dụng là UDP reflection amplification, khai thác hàng chục nghìn máy chủ không bảo mật để nhân lưu lượng. Trong vài phút, hệ thống Azure phải xử lý hàng trăm triệu packet mỗi giây, đến từ hơn 10.000 nguồn IP trải rộng trên nhiều quốc gia.

Timeline sự cố

  • Tháng 11/2021: Hệ thống giám sát Azure phát hiện lưu lượng bất thường nhắm vào một khách hàng.
  • Trong vài giây: Azure tự động kích hoạt cơ chế DDoS Protection, reroute toàn bộ traffic sang hạ tầng mitigation toàn cầu.
  • Trong vòng vài phút: Lưu lượng đạt đỉnh 3,47 Tbps và duy trì khoảng 15 phút.
  • Sau đó: Toàn bộ traffic độc hại được vô hiệu hóa, khách hàng không ghi nhận downtime.

Ảnh hưởng

  • Khách hàng Azure được bảo vệ hoàn toàn, không xảy ra gián đoạn dịch vụ.
  • Azure chứng minh khả năng chịu tải gấp nhiều lần so với các cuộc tấn công DDoS lớn trước đó.
  • Sự kiện đặt ra cột mốc mới trong kỷ nguyên tấn công DDoS: quy mô giờ đây đã vượt mức Tbps.

Cách tổ chức khắc phục sự cố

  • Tự động hóa hoàn toàn: Azure DDoS Protection phát hiện và triển khai mitigation trong vài giây, không cần can thiệp thủ công.
  • Phân tán toàn cầu: Lưu lượng được hấp thụ qua các PoP (Points of Presence) trên khắp thế giới, tránh dồn tải vào một điểm.
  • Khả năng scale khổng lồ: Hạ tầng Azure được thiết kế để xử lý nhiều terabit lưu lượng, đảm bảo dịch vụ khách hàng không bị ảnh hưởng.
  • Minh bạch thông tin: Microsoft công bố chi tiết trên blog chính thức, chia sẻ số liệu và cách họ ứng phó để cộng đồng tham khảo.

Phản ứng từ cộng đồng

  • Các chuyên gia bảo mật coi đây là bằng chứng rõ ràng cho thấy DDoS ngày càng khốc liệt và tinh vi.
  • Azure nhận được đánh giá tích cực vì bảo vệ khách hàng mà không để xảy ra downtime.
  • Nhiều tổ chức nhấn mạnh tầm quan trọng của việc sử dụng dịch vụ cloud có sẵn DDoS protection thay vì tự xây tường chắn.

DevOps VietNam facts: DDoS có thể vượt mức Tbps, nhưng nếu kiến trúc hạ tầng có khả năng scale và tự động hóa mitigation, dịch vụ sẽ đứng vững. Hãy luôn thiết kế phòng thủ dựa trên giả định “cuộc tấn công lớn nhất chưa từng thấy vẫn sẽ xảy ra”.

Báo cáo quan trọng

Article Thumbnail
Article Thumbnail
Datadog Webinar: Modernize AWS Logs at Scale

Sự kiện đang hiện hành

Nội dung nổi bật

Bài viết khác

Chia sẻ bài viết:
Theo dõi
Thông báo của
0 Góp ý
Được bỏ phiếu nhiều nhất
Mới nhất Cũ nhất
Phản hồi nội tuyến
Xem tất cả bình luận