Microsoft chống đỡ cuộc tấn công DDoS lớn nhất lịch sử dội xuống Azure

Azure vừa trở thành mục tiêu của cuộc tấn công từ chối dịch vụ phân tán (DDoS) dựa trên đám mây lớn nhất từ trước đến nay, với lưu lượng lên tới 15,72 terabit mỗi giây (Tbps), xuất phát từ mạng botnet Aisuru, theo thông tin từ Microsoft.

Ngày 24/10, dịch vụ bảo vệ DDoS trên nền tảng đám mây của "gã khổng lồ" Windows đã tự động phát hiện và ngăn chặn thành công "cơn sóng thần" lưu lượng truy cập – gần 3,64 tỷ gói dữ liệu mỗi giây – đảm bảo không có khách hàng nào bị gián đoạn dịch vụ, ông Sean Whalen của Microsoft cho biết trong một bài đăng trên blog hôm thứ Hai.

Microsoft cho biết họ vừa thành công chống lại cuộc tấn công DDoS lớn nhất lịch sử nhắm vào nền tảng đám mây Azure.

Hơn 500.000 địa chỉ IP nguồn từ nhiều khu vực khác nhau đã đồng loạt tấn công một điểm cuối duy nhất bằng các gói dữ liệu giao thức UDP trong sự kiện DDoS này, ông Whalen bổ sung.

"Đây là cuộc tấn công DDoS lớn nhất từng được ghi nhận trên nền tảng đám mây và nó nhắm vào một điểm cuối duy nhất tại Australia," Whalen viết, đồng thời xác nhận botnet Aisuru là thủ phạm gây ra đợt tấn công mạng này.

Aisuru là một botnet IoT mới, dựa trên mã nguồn Mirai, đã gây ra nhiều cuộc tấn công DDoS phá vỡ kỷ lục kể từ khi xuất hiện vào tháng 8/2024. Trong đó có vụ tấn công vào tháng 6/2025 nhằm vào KrebsOnSecurity với lưu lượng 6,3 Tbps – theo nhà báo an ninh mạng Brian Krebs, đây là cuộc tấn công lớn nhất mà Google từng ngăn chặn vào thời điểm đó.

Đến tháng 10, các đối tượng điều hành Aisuru đã nâng cấp khả năng tấn công lên vượt quá 20 Tbps, theo kỹ sư trưởng Roland Dobbins của Netscout.

Botnet này chủ yếu lây nhiễm vào các bộ định tuyến và camera tại nhà trên mạng của các nhà cung cấp dịch vụ Internet dân dụng. Dù hoạt động theo mô hình DDoS thuê, ông Dobbins cho biết các đối tượng điều hành Aisuru "được cho là đã triển khai các biện pháp phòng ngừa để tránh tấn công vào các mục tiêu chính phủ, cơ quan thực thi pháp luật, quân đội và các cơ sở an ninh quốc gia khác." Tuy nhiên, do đây là một tổ chức tội phạm, nên thông tin này cần được xem xét thận trọng.

Cuộc tấn công được cáo buộc do kẻ điều hành mạng botnet Aisuru gây ra.

Đầu tháng này, Cloudflare được cho là đã loại bỏ các tên miền liên quan đến Aisuru khỏi bảng xếp hạng Top Domains sau khi các tên miền này vượt qua cả Amazon, Apple, Google và Microsoft trong danh sách các trang web được truy cập nhiều nhất.

"Kẻ tấn công chỉ đơn giản là tạo ra một lượng lớn yêu cầu, có thể nhằm mục đích tác động đến bảng xếp hạng, đồng thời tấn công dịch vụ DNS của chúng tôi," Giám đốc điều hành Cloudflare, ông Matthew Prince, chia sẻ với KrebsOnSecurity vào thời điểm đó. "Chúng tôi đang điều chỉnh lại bảng xếp hạng để thông minh hơn. Trong lúc này, chúng tôi sẽ ẩn bất kỳ trang web nào bị phân loại là phần mềm độc hại."

Dù cuộc tấn công bị Azure ngăn chặn có thể là lớn nhất từ trước đến nay, nhưng chỉ là vấn đề thời gian trước khi các đối tượng điều hành Aisuru hoặc một nhóm khác phá vỡ kỷ lục DDoS này. Như ông Whalen nhận định: "Các đối tượng tấn công đang mở rộng quy mô cùng với chính sự phát triển của Internet."

Trong báo cáo quý gần nhất về DDoS của Cloudflare, hãng này ghi nhận số lượng các cuộc tấn công trong quý II/2025 đã tăng hơn 40% so với cùng kỳ năm trước.

Thế nào là tấn công DDoS, nó nguy hiểm ra sao?

Tuệ Minh