Kỷ lục tấn công DDoS 29.7 Tbps: Mối đe dọa nghiêm trọng

Một kỷ lục mới về khối lượng tấn công DDoS phân tán đã được ghi nhận ở mức 29,7 Tbps, xuất phát từ botnet Aisuru. Sự kiện này một lần nữa nhấn mạnh tính dễ tổn thương của cơ sở hạ tầng internet cốt lõi trước những tải trọng cực lớn. Kỷ lục trước đó là 22 Tbps, đã bị phá vỡ âm thầm vào Q3/2025 và được Cloudflare giảm thiểu thành công, báo hiệu một kỷ nguyên mà các cuộc tấn công đa terabit không còn là ngoại lệ mà đã trở thành một thực tế hoạt động thường xuyên.

Kỷ Lục Mới Trong Các Cuộc Tấn Công DDoS Hyper-Volumetric

Sự Gia Tăng Về Quy Mô và Tần Suất

Báo cáo mối đe dọa DDoS mới nhất của Cloudflare xác nhận rằng Aisuru đã thực hiện một cuộc tấn công lớp mạng siêu lớn (hyper-volumetric network-layer attack) đạt đỉnh 29,7 Tbps và khoảng 14,1 tỷ gói tin mỗi giây (packets per second).

Con số này vượt xa các kỷ lục trước đó gần 22 Tbps, cho thấy sự leo thang đáng kể về quy mô và cường độ của các mối đe dọa mạng hiện nay.

Kỹ Thuật Và Chiến Thuật Tấn Công DDoS

Cuộc tấn công sử dụng kỹ thuật “UDP carpet bombing” (tấn công rải thảm UDP), gây áp lực lên khoảng 15.000 cổng đích mỗi giây.

Đặc biệt, các thuộc tính gói tin được ngẫu nhiên hóa để vượt qua các bộ lọc tĩnh và các trung tâm xử lý cũ (legacy scrubbing centers), tăng cường hiệu quả né tránh các biện pháp phòng thủ truyền thống.

Hiệu Quả của Hệ Thống Giảm Thiểu Tự Động

Mặc dù quy mô chưa từng có, Cloudflare tuyên bố rằng hệ thống giảm thiểu tự động của họ đã phát hiện và lọc lưu lượng tấn công chỉ trong vài giây.

Điều này giúp duy trì hoạt động trực tuyến của mục tiêu và ngăn chặn bất kỳ tác động rõ rệt nào đến khách hàng.

Botnet Aisuru: Một Mối Đe Dọa Mạng Chiếm Ưu Thế

Cấu Trúc và Phạm Vi Hoạt Động

Đứng sau kỷ lục này là một botnet mà Cloudflare hiện ước tính có khoảng 1-4 triệu thiết bị bị xâm nhập trên toàn cầu.

Điều này biến Aisuru thành botnet DDoS chiếm ưu thế trong hệ sinh thái mối đe dọa hiện tại, vượt qua các botnet L7 DDoS khác đã từng chiếm quyền điều khiển hàng triệu thiết bị.

Tần Suất Các Cuộc Tấn Công

Kể từ đầu năm 2025, Cloudflare đã giảm thiểu 2.867 cuộc tấn công Aisuru, trong đó có 1.304 sự kiện siêu lớn chỉ riêng trong Q3. Đây là mức tăng 54% so với quý trước, tương đương với khoảng 14 cuộc tấn công quy mô lớn như vậy mỗi ngày.

Mô Hình Kinh Doanh Botnet

Một phần của botnet Aisuru được rao bán công khai dưới dạng các “chunks” (khối) để thuê, cho phép các đối tượng tấn công tiềm năng thuê đủ dung lượng để làm quá tải các đường truyền trục chính (backbone links) hoặc vô hiệu hóa các nhà cung cấp dịch vụ internet (ISP) quốc gia chỉ với vài trăm đến vài nghìn đô la.

Xu Hướng Tấn Công Mạng Toàn Cầu Q3/2025

Tổng Quan Về Tấn Công DDoS

Tổng cộng, Cloudflare đã chặn 8,3 triệu cuộc tấn công DDoS trong Q3/2025, tăng 15% so với quý trước và 40% so với cùng kỳ năm ngoái.

Tổng số cuộc tấn công trong năm 2025 tính đến thời điểm hiện tại đã là 36,2 triệu, chiếm 170% tổng khối lượng của cả năm 2024, trong khi vẫn còn một quý nữa mới kết thúc.

Chuyển Đổi Trọng Tâm Tấn Công

• Tấn công lớp mạng (Network-layer DDoS): Chiếm khoảng 71% tổng số cuộc tấn công trong quý, tăng vọt 87% so với quý trước và 95% so với cùng kỳ năm ngoái. Điều này nhấn mạnh sự quay trở lại của kẻ tấn công với việc khai thác băng thông thô và làm cạn kiệt tài nguyên truyền tải.
• Tấn công lớp HTTP (HTTP-layer attacks): Giảm 41% so với quý trước và 17% so với cùng kỳ năm ngoái.

Sự Gia Tăng Các Cuộc Tấn Công Cực Đoan

Ở mức cực đoan, các sự cố vượt quá 100 triệu gói tin mỗi giây đã tăng 189% so với quý trước, và những cuộc tấn công trên 1 Tbps đã tăng 227%.

Tuy nhiên, phần lớn các cuộc tấn công này kết thúc trong vòng 10 phút, quá nhanh để phản ứng thủ công hoặc các hợp đồng giảm thiểu theo yêu cầu có thể kịp thời phát hiện và xử lý đáng tin cậy.

Tác Động Lan Rộng và Mục Tiêu Bị Nhắm Đến

Ảnh Hưởng Đến Cơ Sở Hạ Tầng Internet

Tác động của Aisuru là rõ ràng: KrebsOnSecurity báo cáo rằng một lượng lớn lưu lượng botnet đã gây ra sự gián đoạn nghiêm trọng trên các nhà cung cấp dịch vụ internet (ISP) tại Hoa Kỳ, mặc dù họ không phải là mục tiêu chính.

Sự kiện này cho thấy nguy cơ lan truyền (collateral damage) và làm tăng thêm rủi ro bảo mật cho các hệ thống không liên quan trực tiếp.

Các Ngành Công Nghiệp Chủ Chốt và Mục Tiêu Mới

Dữ liệu telemetry của Cloudflare cho thấy Aisuru và các tác nhân khác thường xuyên nhắm mục tiêu vào:

• Các nhà cung cấp viễn thông
• Nền tảng trò chơi
• Các công ty lưu trữ (hosting companies)
• Các công ty dịch vụ tài chính

Các ngành công nghiệp bị tấn công nhiều nhất trong Q3 bao gồm công nghệ thông tin và dịch vụ, viễn thông, và cờ bạc/sòng bạc. Tham khảo chi tiết tại Báo cáo Mối đe dọa DDoS Q3 2025 của Cloudflare.

Mục Tiêu Mới Nổi

Đồng thời, lưu lượng tấn công DDoS chống lại các nhà cung cấp AI tạo sinh (generative AI providers) đã tăng vọt tới 347% hàng tháng trong tháng 9.

Các cuộc tấn công vào lĩnh vực khai thác, khoáng sản, kim loại và ô tô cũng tăng mạnh, song song với căng thẳng thương mại liên quan đến đất hiếm và thuế quan xe điện.

Liên Hệ Giữa Tấn Công DDoS Và Bối Cảnh Địa Chính Trị

Điểm Nóng Xung Đột và Xu Hướng Địa Lý

Cloudflare liên kết những thay đổi mạnh mẽ trong địa lý tấn công với tình trạng bất ổn đường phố và các điểm nóng chính trị.

Indonesia vẫn là nguồn lưu lượng DDoS hàng đầu toàn cầu và đã ghi nhận mức tăng 31.900% trong các yêu cầu HTTP DDoS kể từ năm 2021.

Trong Q3/2025, Maldives, Pháp và Bỉ đều ghi nhận sự gia tăng đáng kể trong hoạt động DDoS, trùng hợp với các cuộc biểu tình lớn tại các quốc gia này.

Các Quốc Gia Bị Nhắm Mục Tiêu Hàng Đầu

Trung Quốc vẫn là quốc gia bị nhắm mục tiêu nhiều nhất, tiếp theo là Thổ Nhĩ Kỳ và Đức.

Hoa Kỳ đã leo lên vị trí thứ năm và Philippines ghi nhận mức tăng lớn nhất trong top 10, củng cố cách các chiến dịch tấn công DDoS hiện đại đang theo sát các xung đột địa chính trị, sự phẫn nộ của công chúng, và các cuộc chiến pháp lý liên quan đến AI và thương mại.