Logo của công ty CloudFlare. (Nguồn: Forbes) Giới truyền thông cho hay, một công ty chuyên cung cấp các giải pháp bảo mật và mạng phân phối nội dung là CloudFlare vừa bị tấn công từ chối dịch vụ (DDoS) ở mức… kỷ lục.
Theo ghi nhận của CloudFlare, đợt tấn công DDoS vừa qua nhắm vào họ đã lên tới mức lưu lượng 400 Gbps, cao hơn 100 Gbps so với mức DDoS kỷ lục trước đó.
Những kẻ tấn công vào hãng chuyên cung cấp dịch vụ chống DDoS nói trên đã sử dụng phương thức khá phổ biến là NTP (Network Time Protocol) Reflection, trong đó dùng một cơ chế thời gian để khuếch đại cuộc tấn công.
Hãng bảo mật Black Lotus chỉ ra rằng “100 Mbps của lưu lượng NTP giả mạo có thể dẫn tới 5,8 Gbps lưu lượng 'ma' để tấn công mục tiêu.” Một ưu điểm khác của kiểu tấn công NTP Reflection là kẻ chủ mưu có thể che giấu được mình nhờ đặc thù những yêu cầu ban đầu là giả mạo.
Giám đốc điều hành Matthew Prince của CloudFlare chia sẻ rằng kiểu tấn công NTP Reflection là thực sự khó chịu, và đợt DDoS kỷ lục vừa qua đã gây ra lo ngại đáng kể.
Một điều khá khôi hài là chính công ty CloudFlare vừa đăng tải một bài viết hồi tháng trước, trong đó mô tả chi tiết hình thức tấn công NTP Reflection, cũng như lời khuyên để tránh kiểu tấn công này./.
