Cloudflare: Chặn cuộc DDoS lớn chưa từng có từ Aisuru, Trung Quốc bị tấn công nhiều nhất

một giờ trướcBài gốc

DDoS (tấn công từ chối dịch vụ phân tán) là nỗ lực độc hại nhằm phá vỡ lưu lượng truy cập thông thường của máy chủ, dịch vụ hoặc mạng mục tiêu bằng cách làm cho mục tiêu hoặc cơ sở hạ tầng xung quanh mục tiêu bị quá tải bởi một luồng lưu lượng truy cập internet.

Theo báo cáo toàn diện về mối đe dọa DDoS của Cloudflare, internet phải đối mặt với sự gia tăng mạnh mẽ các cuộc tấn công mạng trong quý 3/2025. Giai đoạn này bị chi phối bởi botnet IoT khét tiếng có tên Aisuru, nơi đã phát động một số cuộc tấn công lớn nhất từ trước đến nay.

Botnet IoT là mạng lưới gồm các thiết bị IoT (internet vạn vật) bị hacker xâm nhập và điều khiển từ xa để thực hiện các hoạt động độc hại.

Aisuru được cho là một đội quân khổng lồ gồm từ 1 đến 4 triệu thiết bị xâm nhập trên toàn thế giới, đủ mạnh để bất cứ ai thuê nó có thể gây hỗn loạn internet, với giá từ vài trăm đến vài nghìn USD.

Tấn công quy mô lớn chưa từng có từ Aisuru

Cloudflare báo cáo rằng Aisuru là thủ phạm gây ra một cuộc tấn công DDoS phá kỷ lục thế giới, đạt đỉnh điểm ở mức 29,7 terabit mỗi giây (Tbps) và 14,1 tỉ gói tin mỗi giây (Bpps).

Lượng lưu lượng này được tạo ra bằng kỹ thuật gọi là UDP carpet-bombing, thậm chí có thể gây ra "gián đoạn internet lan rộng" cho các nhà cung cấp dịch vụ internet (ISP) lớn ở những nơi như Mỹ. Từ đó sẽ làm chậm hoặc gián đoạn dịch vụ của hàng triệu người dùng ngay cả khi ISP không phải là mục tiêu chính.

UDP carpet-bombing là kỹ thuật DDoS trong đó kẻ tấn công gửi lượng lớn gói tin UDP (User Datagram Protocol) đến toàn bộ dải địa chỉ IP của một mạng, thay vì nhắm vào máy chủ cụ thể. UDP là giao thức truyền dữ liệu trong mạng máy tính, cho phép gửi thông tin giữa các thiết bị mà không cần thiết lập kết nối trước.

Cloudflare chặn đứng cuộc DDoS lớn nhất từ trước đến nay với quy mô 29,7 Tbps từ botnet Aisuru

Kể từ đầu năm 2025, Cloudflare đã ngăn chặn 2.867 cuộc DDoS từ Aisuru, gồm 1.304 cuộc tấn công "siêu dung lượng" chỉ trong quý 3, tăng 54% so với quý 2.

Đáng chú ý là các hệ thống tự động của Cloudflare đã chặn tổng cộng 8,3 triệu cuộc DDoS trong quý 3, tăng 40% so với năm ngoái. Điều thú vị là hai loại tấn công chính lại có xu hướng khác nhau: Tấn công tầng mạng tăng vọt 87%, trong khi tấn công HTTP giảm 41%.

Tấn công tầng mạng là tấn công trực tiếp vào hạ tầng mạng, như router, switch hoặc máy chủ, nhằm làm nghẽn băng thông hoặc quá tải thiết bị.

Tấn công HTTP là tấn công trực tiếp vào ứng dụng web, gửi hàng nghìn hoặc hàng triệu yêu cầu HTTP đến máy chủ web. Mục tiêu là làm quá tải máy chủ web, khiến trang web chậm hoặc sập hoàn toàn.

Hơn nữa, phần lớn cuộc tấn công, gồm 71% tấn công HTTP và 89% tấn công tầng mạng, kéo dài dưới 10 phút, làm nổi bật thách thức về thời gian phản ứng của con người.

Địa chính trị ảnh hưởng đến các mục tiêu tấn công mạng

Một số ngành bị tấn công nặng nề nhất quý 3/2025 là công nghệ thông tin và dịch vụ, tiếp theo là viễn thông, cờ bạc và casino. Tuy nhiên, một số lĩnh vực đã chứng kiến sự gia tăng đột biến về tần suất tấn công do các sự kiện trong thế giới thực.

Ví dụ, các công ty trí tuệ nhân tạo (AI) đã báo cáo lưu lượng cuộc DDoS lớn nhất, tăng tới 347% vào tháng 9.2025, trùng với các cuộc thảo luận công khai ngày càng tăng về quy định với AI.

Tương tự, ngành công nghiệp ô tô chứng kiến sự gia tăng lớn nhất, tăng 62 bậc trong danh sách bị tấn công nhiều nhất. Tiếp theo là ngành khai khoáng, khoáng sản và kim loại, do căng thẳng thương mại gia tăng giữa Liên minh châu Âu (EU) với Trung Quốc.

Về các quốc gia bị ảnh hưởng, sự gia tăng đáng kể nhất được ghi nhận ở Maldives (tăng 125 bậc) và Pháp (tăng 65 bậc) trong thời gian diễn ra các cuộc biểu tình trên toàn quốc, cho thấy các tác nhân đe dọa ưa chuộng nhắm mục tiêu vào các trang web thời kỳ bất ổn.

Tuy nhiên, Trung Quốc vẫn là quốc gia bị tấn công nhiều nhất, tiếp theo là Thổ Nhĩ Kỳ, Đức, Brazil và Mỹ. Đáng ngạc nhiên, Indonesia tiếp tục là nguồn tấn công lớn nhất thế giới trong quý thứ tư liên tiếp. 7 trong số 10 nguồn tấn công hàng đầu thế giới quý 3/2025 nằm ở châu Á, theo Cloudflare.

Theo Cloudflare, Indonesia dẫn đầu 10 nguồn tấn công mạng nhiều nhất quý 3/2025, tiếp theo là Thái Lan và Bangladesh

Phòng thủ tự động là chìa khóa

Cloudflare kết luận rằng vì hầu hết cuộc tấn công hiện nay "quá nhanh để bất kỳ dịch vụ theo yêu cầu hoặc con người nào có thể phản ứng", nên các công ty phải bắt đầu dựa vào hệ thống tự động nhiều hơn để tồn tại trong thời đại kỹ thuật số hiện nay.

"Tội phạm mạng tấn công từ mọi góc độ và cực kỳ quyết liệt trong các nỗ lực của chúng. Dù các cuộc tấn công này đã được ngăn chặn, đó là lời nhắc nhở rằng các chiến dịch DDoS dựa vào dung lượng lớn đang phát triển nhanh hơn so với khả năng phòng thủ của đa số tổ chức", Jake Moore, Cố vấn An ninh mạng Toàn cầu tại hãng ESET, cho biết.

Nói về botnet Aisuru, Jake Moore nhấn mạnh rằng: "Quy mô và việc sử dụng lưu lượng truy cập ngẫu nhiên cao cho thấy việc dựa vào bộ lọc truyền thống hoặc các quy tắc tĩnh không phải lúc nào cũng đủ. DDoS là một cách tinh vi để nhắm vào doanh nghiệp mà không cần xâm nhập mạng thực sự. Kẻ tấn công vẫn có thể ẩn danh phần lớn, khiến phương thức này cực kỳ hiệu quả trong việc phá hoại.

“Ngay cả với các biện pháp bảo vệ mạnh mẽ hiện nay, mỗi năm các tác nhân đe dọa lại được trang bị công cụ tốt hơn và sử dụng ngày càng nhiều địa chỉ IP ở quy mô lớn để làm quá tải hệ thống, khiến việc phòng thủ ngày càng khó khăn. Một lần nữa các công ty cần liên tục xem xét việc bảo vệ mạng lưới của mình trong tương lai và tiếp tục dự đoán những điều bất ngờ", ông cảnh báo.

Cloudflare là một trong những nhà cung cấp hạ tầng internet quan trọng nhất thế giới, chuyên cung cấp dịch vụ mạng phân phối nội dung (CDN), bảo mật web và định tuyến lưu lượng. Nói một cách khác, Cloudflare đóng vai trò như “đường cao tốc” giúp dữ liệu từ máy chủ của các dịch vụ lớn đến được người dùng nhanh, ổn định và an toàn hơn.

Cloudflare giúp tăng tốc tải trang bằng cách lưu và phân phối nội dung từ các máy chủ gần người dùng; bảo vệ website khỏi các cuộc tấn công mạng (DDoS, bot độc hại, khai thác lỗ hổng); giảm chi phí băng thông và tải cho máy chủ gốc.

Công ty Mỹ hiện xử lý khoảng 20% lưu lượng web toàn cầu, một con số cực kỳ lớn với bất kỳ đơn vị hạ tầng internet nào.

Nhiều nền tảng quen thuộc như X, ChatGPT, Discord, Medium, Canva, Uber, DoorDash hoặc các trang tin tức quốc tế sử dụng Cloudflare để đảm bảo tốc độ truy cập và chống tấn công mạng. Vì thế, khi Cloudflare gặp sự cố kỹ thuật nội bộ, như lần gián đoạn hôm 18.11, hàng nghìn dịch vụ phụ thuộc vào họ cũng bị ảnh hưởng dây chuyền.

Sơn Vân

Nguồn Một Thế Giới : https://1thegioi.vn/cloudflare-chan-cuoc-ddos-lon-chua-tung-co-tu-aisuru-trung-quoc-bi-tan-cong-nhieu-nhat-241954.html