Một trong những tấn công mạng từ chối dịch vụ (DDoS) lớn nhất từng được ghi nhận đã được Gcore, nhà cung cấp giải pháp AI biên, đám mây, mạng và bảo mật toàn cầu, ngăn chặn thành công. Sự cố này một lần nữa khẳng định sự leo thang của các mối đe dọa mạng về quy mô và mức độ phức tạp, đặc biệt nhắm vào các hạ tầng số quan trọng, đặt ra thách thức nghiêm trọng cho an ninh mạng toàn cầu.

Phân tích Kỹ thuật: Quy mô và Đặc điểm của Cuộc tấn công DDoS Lớn nhất

Vào ngày 14 tháng 10 năm 2025, một cuộc tấn công mạng quy mô lớn, đa khu vực đã diễn ra, đạt đến băng thông đỉnh điểm 6 Tbps (terabits mỗi giây) và tốc độ gói tin 5.3 Bpps (tỷ gói tin mỗi giây). Các con số này đại diện cho một trong những cuộc tấn công DDoS có cường độ cao nhất được ghi nhận từ trước đến nay, khả năng làm tê liệt gần như bất kỳ hệ thống không được bảo vệ nào.

Mục tiêu và Tầm ảnh hưởng mở rộng của các tấn công mạng

Đối tượng chính của cuộc tấn công mạng này là một nhà cung cấp dịch vụ lưu trữ hoạt động trong lĩnh vực trò chơi trực tuyến. Các dịch vụ lưu trữ game thường là mục tiêu hấp dẫn cho các tác nhân độc hại do yêu cầu về độ trễ thấp và tính sẵn sàng cao, nơi một sự gián đoạn nhỏ cũng có thể gây ra thiệt hại lớn về tài chính và danh tiếng.

Mặc dù nhắm vào một lĩnh vực cụ thể, phương pháp và quy mô của cuộc tấn công khẳng định một xu hướng rộng hơn về việc gia tăng các chiến dịch DDoS. Những chiến dịch này không chỉ nhắm vào các nhà cung cung cấp dịch vụ Internet hoặc hạ tầng lớn mà còn mở rộng sang nhiều loại hình hạ tầng số khác, bao gồm các dịch vụ đám mây, thương mại điện tử và các nền tảng trực tuyến thiết yếu.

Sự cố này cũng phản ánh các phát hiện từ báo cáo Gcore Radar Q1-Q2 2025 gần đây, cho thấy số lượng các tấn công DDoS đã tăng 41% chỉ trong một quý. Đặc biệt, các cuộc tấn công nhắm vào các công ty công nghệ đã gia tăng đáng kể, chiếm 30% tổng số sự cố được ghi nhận. Báo cáo Gcore Radar Q1-Q2 2025 cung cấp cái nhìn sâu sắc về sự gia tăng đáng báo động này.

Phân tích Botnet AISURU và Sự tiến hóa của các mối đe dọa

Cuộc tấn công này mang những đặc điểm nhất quán với botnet AISURU, một mạng bot đã liên quan đến một số sự cố gây ảnh hưởng lớn trên toàn thế giới trong những tháng gần đây. Botnet AISURU là một minh chứng cho sự tinh vi ngày càng tăng của các công cụ tấn công mạng, với khả năng khai thác các hạ tầng không được bảo mật.

Sự tập trung của AISURU ở Brazil và Hoa Kỳ phản ánh chiến lược của những kẻ tấn công nhằm tận dụng các khu vực có mật độ thiết bị kết nối internet cao và các biện pháp kiểm soát an ninh mạng yếu kém. Những thiết bị này, khi bị chiếm quyền điều khiển, sẽ trở thành một phần của mạng lưới botnet khổng lồ, được sử dụng để phát động các cuộc tấn công volumetric với quy mô chưa từng thấy.

Các đặc điểm của cuộc tấn công mạng này phù hợp với chiến thuật ngày càng phổ biến trong các chiến dịch DDoS hiện đại: các cuộc tấn công cường độ cao, thời gian ngắn (short-burst, high-intensity attacks). Những cuộc tấn công này được thiết kế không chỉ để gây gián đoạn dịch vụ tức thời mà còn để thăm dò khả năng phục hồi của hạ tầng mục tiêu, tìm kiếm các điểm yếu có thể khai thác trong các cuộc tấn công sau này hoặc kết hợp với các vector tấn công khác.

Chiến lược Bảo vệ và Ứng phó Hiệu quả với các mối đe dọa mạng

Sự cố này nhấn mạnh sự leo thang liên tục về quy mô và mức độ tinh vi của các cuộc tấn công DDoS. Ông Andrey Slastenov, Giám đốc An ninh tại Gcore, đã nhận định rằng, trong khi sự kiện này là một đợt tấn công volumetric flood ngắn ngủi, ngành công nghiệp đang chứng kiến ngày càng nhiều chiến dịch được sử dụng để thăm dò khả năng phục hồi hoặc kết hợp với các vector tấn công khác, bao gồm cả các khai thác lớp ứng dụng.

Tầm quan trọng của Bảo mật Mạng thích ứng và Công nghệ tiên tiến

Đối với các nhà cung cấp dịch vụ lưu trữ, thời gian hoạt động (uptime) chính là tài sản quý giá nhất. Khi một botnet có thể tạo ra 6 Tbps lưu lượng truy cập, chỉ vài giây gián đoạn cũng có thể dịch thành thiệt hại tài chính và uy tín không thể khắc phục. Trong môi trường cạnh tranh khốc liệt, việc đảm bảo tính liên tục của dịch vụ là điều kiện tiên quyết để duy trì lòng tin của khách hàng và lợi thế thị trường.

Do đó, các biện pháp bảo vệ thích ứng, lọc ở lớp biên (edge-layer filtering) và phân tích hành vi lớp 7 (Layer 7 behavioral analysis) không còn là tùy chọn mà đã trở thành yếu tố then chốt (mission-critical) cho mọi tổ chức. Các tổ chức trong lĩnh vực công nghệ, lưu trữ và doanh nghiệp vẫn luôn đối mặt với rủi ro đáng kể nếu không có khả năng bảo vệ mạnh mẽ và thích ứng với các hình thức tấn công mạng liên tục thay đổi.

Edge-layer filtering hoạt động bằng cách kiểm tra lưu lượng truy cập độc hại tại điểm gần nhất với nguồn gốc của nó, trước khi nó có thể đến và làm quá tải cơ sở hạ tầng cốt lõi của mục tiêu. Điều này giúp loại bỏ một lượng lớn lưu lượng tấn công ngay từ đầu. Trong khi đó, Layer 7 behavioral analysis là một kỹ thuật nâng cao hơn, tập trung vào việc hiểu hành vi của ứng dụng và các yêu cầu HTTP/S hợp lệ. Nó cho phép phát hiện và chặn các cuộc tấn công ở lớp ứng dụng (như Slowloris, HTTP Flood), vốn khó bị phát hiện bởi các phương pháp lọc dựa trên lưu lượng volumetric đơn thuần.

Giải pháp Chống DDoS Hiệu quả của Gcore

Giải pháp chống DDoS toàn cầu của Gcore đã chứng minh hiệu quả vượt trội trong việc hấp thụ và vô hiệu hóa cuộc tấn công mạng quy mô lớn này mà không gây gián đoạn dịch vụ. Thành công này được xây dựng trên nền tảng cơ sở hạ tầng phân tán toàn cầu mạnh mẽ của Gcore, với hơn 210 Điểm hiện diện (PoPs) trải rộng khắp các châu lục.

Khả năng lọc vượt quá 200 Tbps của Gcore cho phép xử lý một lượng lưu lượng truy cập khổng lồ, vượt xa quy mô của hầu hết các cuộc tấn công DDoS được biết đến. Khi một cuộc tấn công xảy ra, lưu lượng độc hại sẽ được định tuyến qua các PoPs của Gcore, nơi nó được kiểm tra và làm sạch trước khi đến máy chủ đích. Điều này đảm bảo rằng chỉ lưu lượng hợp lệ mới được chuyển tiếp, duy trì tính sẵn sàng của dịch vụ.

Sự cố này nêu bật nhu cầu cấp thiết về các chiến lược phòng thủ DDoS tích hợp, được điều khiển bởi AI, có khả năng phản ứng theo thời gian thực và kiểm tra lưu lượng sâu. Điều này đặc biệt quan trọng khi các cuộc tấn công tiếp tục kết hợp giữa các hình thức volumetric (như UDP flood, SYN flood) và khai thác lớp ứng dụng (như HTTP GET/POST flood, SQL injection qua HTTP request), đòi hỏi một phương pháp phòng thủ đa lớp và thông minh.

Đảm bảo An ninh Mạng Toàn diện trong Kỷ nguyên Số

Gcore, với tư cách là nhà cung cấp hạ tầng và phần mềm cho AI, đám mây, mạng và các giải pháp bảo mật mạng, có trụ sở tại Luxembourg, vận hành cơ sở hạ tầng độc lập của riêng mình trên sáu châu lục. Điều này mang lại khả năng cung cấp độ trễ cực thấp và hiệu suất tuân thủ cho các khối lượng công việc quan trọng, đồng thời đảm bảo khả năng bảo vệ toàn diện và hiệu quả trước các tấn công mạng ngày càng tinh vi.

Việc tích hợp AI, điện toán, mạng và bảo mật vào một nền tảng duy nhất giúp tăng tốc quá trình chuyển đổi số và trao quyền cho các tổ chức. Khả năng này cho phép doanh nghiệp và nhà cung cấp dịch vụ xây dựng, đào tạo và mở rộng AI ở mọi nơi, trong môi trường công cộng, riêng tư và kết hợp. Bằng cách đó, Gcore không chỉ cung cấp các giải pháp phòng thủ mà còn hỗ trợ các tổ chức khai thác toàn bộ tiềm năng của các dịch vụ dựa trên AI một cách an toàn.

Các công nghệ như phân tích hành vi Lớp 7 là cần thiết để chống lại các cuộc tấn công phức tạp hơn, vượt ra ngoài việc chỉ làm tràn băng thông. Chúng tập trung vào việc gây áp lực lên các tài nguyên ứng dụng cụ thể, đòi hỏi các giải pháp có thể hiểu và lọc lưu lượng truy cập hợp lệ khỏi các yêu cầu độc hại ở cấp độ ứng dụng. Đối phó hiệu quả với các hệ thống bị tấn công và bảo vệ hạ tầng thiết yếu đòi hỏi sự đầu tư liên tục vào công nghệ và chiến lược an ninh mạng.