Vào ngày 1 tháng 10 năm 2024, CDNetworks đã ngăn chặn thành công một cuộc tấn công DDoS khổng lồ nhắm vào một nền tảng game trình duyệt có lượng người chơi đông đảo tại khu vực Đông Nam Á. Cuộc tấn công đạt đỉnh ở mức 1.24 Tbps ở tầng mạng và vượt quá 1 triệu QPS (queries per second) ở tầng ứng dụng. Nhờ vào nền tảng bảo mật tích hợp AI, chúng tôi đã nhanh chóng kiểm soát tình hình, đảm bảo hệ thống không bị gián đoạn và trải nghiệm chơi game của người dùng vẫn được duy trì mượt mà, không bị ảnh hưởng. Hãy cùng điểm qua chi tiết về cuộc tấn công này:
Cấu trúc cuộc tấn công
Kể từ tháng 9 năm 2024, nền tảng game này đã liên tục trở thành mục tiêu của các cuộc tấn công DDoS. Trong giai đoạn đầu, lưu lượng tấn công khá đa dạng, với đỉnh điểm lên đến 1.24 Tbps. May mắn thay, hệ thống phòng thủ DDoS mạnh mẽ của chúng tôi đã kịp thời ngăn chặn và xử lý các mối đe dọa này. Khoảng hai tuần sau đó, kẻ tấn công bắt đầu chuyển sang chiến thuật tinh vi hơn ở tầng ứng dụng. Chúng liên tục thay đổi chiến lược, bao gồm xoay vòng địa chỉ IP tấn công, giảm tốc độ gửi yêu cầu từ từng nguồn và phân tán lưu lượng tấn công ra nhiều mục tiêu khác nhau. Vào ngày 1 tháng 10 năm 2024, cuộc tấn công đạt đỉnh mới: 1.24 Tbps ở tầng mạng và vượt ngưỡng 1 triệu QPS ở tầng ứng dụng.
Phản ứng từ CDNetworks
Dù kẻ tấn công có liên tục thay đổi chiến thuật ra sao, AI Central Engine – bộ máy trung tâm của nền tảng bảo mật CDNetworks – vẫn có thể tự động điều chỉnh chiến lược phòng thủ chỉ trong vài giây. Nhờ khả năng phản ứng linh hoạt này, máy chủ gốc luôn duy trì trạng thái ổn định, đảm bảo trải nghiệm chơi game của người dùng không bị gián đoạn. Dưới đây là timeline cho thấy cách CDNetworks đã xử lý một trong những đợt tấn công diễn ra vào ngày 1 tháng 10:
Sự trỗi dậy của các cuộc tấn công DDoS kiểu “low-and-slow”
Trong hai năm trở lại đây, nền tảng bảo mật của chúng tôi ghi nhận sự sụt giảm của các cuộc tấn công DDoS quy mô lớn theo kiểu volumetric, trong khi các cuộc tấn công tầng ứng dụng kiểu low-and-slow lại nổi lên như một mối đe dọa ngày càng nghiêm trọng. Xu hướng này đặc biệt rõ rệt trong ngành game và thương mại điện tử tại các thị trường mới nổi như Đông Nam Á, Mỹ Latinh và Trung Đông.
CDNetworks có thể hỗ trợ như thế nào?
Các cuộc tấn công DDoS kiểu low-and-slow thường nhắm vào các API endpoint, gửi một lượng yêu cầu rất nhỏ với tốc độ chậm, khiến chúng rất khó phân biệt với lưu lượng truy cập bình thường từ người dùng. Tuy nhiên, hậu quả đối với doanh nghiệp có thể rất nghiêm trọng – từ gián đoạn dịch vụ, mất lòng tin từ khách hàng cho đến thiệt hại doanh thu do hệ thống ngừng hoạt động. Trước đây, việc phòng thủ trước những cuộc tấn công dạng này chủ yếu dựa vào việc đội ngũ bảo mật phải thủ công điều chỉnh các mẫu và chiến lược phòng thủ, vừa tốn thời gian lại không hiệu quả. Với CDNetworks, doanh nghiệp của bạn sẽ được bảo vệ bởi chiến lược phòng thủ nhiều lớp. Các vector tấn công đã biết sẽ bị chặn ngay từ biên mạng (edge), giúp giảm thiểu tối đa ảnh hưởng đến hoạt động vận hành. Đối với các mối đe dọa tinh vi hơn, nền tảng của chúng tôi sử dụng AI để liên tục học hỏi và thích nghi theo thời gian thực, cung cấp lớp bảo vệ động trước các kỹ thuật tấn công mới. Ngoài ra, nhờ hạ tầng toàn cầu với hơn 2.800 điểm hiện diện (PoPs), 40+ trung tâm lọc (scrubbing centers) và băng thông lọc lên đến 20+ Tbps, chúng tôi mang lại khả năng bảo vệ liên tục và tin cậy, giúp doanh nghiệp của bạn luôn trong trạng thái sẵn sàng.
Bảo vệ nền tảng game của bạn cùng CDNetworks
Khi các cuộc tấn công DDoS ngày càng trở nên tinh vi, việc đi trước các mối đe dọa mới là điều sống còn. CDNetworks cung cấp giải pháp Web Application and API Protection (WAAP) toàn diện, ứng dụng công nghệ AI để chủ động phòng chống hàng loạt mối đe dọa mạng: từ DDoS, lỗ hổng web, bot độc hại cho đến tấn công vào API. Điều này giúp bạn mở rộng nền tảng game một cách tự tin, đồng thời đảm bảo dịch vụ luôn hoạt động ổn định và an toàn. Sẵn sàng bảo vệ nền tảng của bạn?
Liên hệ với chúng tôi ngay hôm nay hoặc bắt đầu dùng thử miễn phí để khám phá cách CDNetworks có thể củng cố phòng tuyến của bạn trước các mối đe dọa DDoS mới nhất.
