Các cuộc tấn công mạng gia tăng đáng kể từ sau vụ giết George Floyd

George Floyd 2 tấn công mạng

Các cuộc tấn công mạng gia tăng đáng kể từ sau vụ giết George Floyd

Như chúng ta thường thấy các sự kiện trong quá khứ, sự bạo động và biểu tình trong thế giới thực thường đi kèm với các cuộc tấn công mạng trên Internet. Sự kiện tháng năm vừa qua cũng không ngoại lệ, vụ giết người gây sốc của George Floyd vào ngày 25 tháng 5 đã được theo dõi và cập nhật liên tục. Thống kê vào cuối ngày 30 tháng 5, các cuộc biểu tình và bạo lực lan rộng ở Mỹ. Đồng thời, Cloudflare đã chứng kiến ​​một bước tiến lớn trong các cuộc tấn công mạng, đặc biệt là các cuộc tấn công mạng vào các tổ chức vận động chống lại nạn phân biệt chủng tộc.

Biểu đồ này cho thấy số lượng yêu cầu HTTP tấn công mạng bị chặn bởi Cloudflare trong tuần trước (đường màu xanh) so với tuần tương ứng vào tháng 4 một tháng trước (đường màu xanh lá cây). Dữ liệu mà Cloudflare thu thập được có nghĩa là chúng ta đang chặn các cuộc tấn công trong 10 tỷ requests mỗi ngày, nhưng ngay cả với quy mô đó, nó rõ ràng rằng trong tuần qua thậm chí đã còn có nhiều cuộc tấn công hơn trước đó nữa. Và những cuộc tấn công thường tăng lên vào cuối tuần.

George Floyd 1 tấn công mạng
Nguồn: Cloudflare

Đi sâu hơn một chút, chúng ta có thể so sánh các cuộc tấn công cuối tuần vừa qua với một số cuối tuần tương ứng của một tháng trước đó. Cuối tuần 25-26/04, Cloudflare đã chặn tổng cộng 116.317.347.341 (có thể hơn một chút khi tính các tấn công HTTP mạng thực hiện DDoS hoặc cố xâm nhập vào các trang web, ứng dụng hoặc API đã bị chặn).

Vì 116.317.347.341 có thể hơi khó hiểu, nên đây là một cách nhìn khác. 116.317.347.341 yêu cầu HTTP tấn công mạng trong khoảng thời gian hai ngày là hơn 670.000 yêu cầu bị chặn mỗi giây. Google báo cáo thấy khoảng 63.000 truy vấn tìm kiếm mỗi giây, do đó, số lượng các cuộc tấn công mà chúng tôi giảm nhẹ trong giai đoạn này là hơn 10 lần toàn bộ khối lượng tìm kiếm của Google.

Một tháng sau, vào cuối ngày 30 tháng 5, Cloudflare đã chặn 135.535.554.303 yêu cầu HTTP tấn công mạng. Điều đó thể hiện mức tăng hàng tháng là 17%: thêm 19.218.206.962 (19 tỷ) yêu cầu HTTP tấn công mạng đã bị chặn (thêm 110.000 yêu cầu bị chặn mỗi giây).

George Floyd 3 tấn công mạng

Chủ nhật, ngày 31 tháng 5 có mức tăng lớn nhất với các cuộc tấn công mạng nhiều hơn 26% so với cùng ngày Chủ nhật một tháng trước đó.

Đi sâu vào các danh mục tài sản Internet đã bị tấn công, chúng tôi thấy một sự khác biệt nổi bật giữa hai ngày cuối tuần vào tháng Tư và tháng Năm. Nhóm có sự gia tăng lớn nhất trong các cuộc tấn công mạng là Nhóm ủng hộ với mức tăng đáng kinh ngạc là 1.120 lần.

George Floyd 4 tấn công mạng

Trên thực tế, các nhóm đó đã đi từ gần như không có cuộc tấn công nào vào tháng Tư, đến các cuộc tấn công đạt đỉnh 20 nghìn yêu cầu mỗi giây trên một trang web vào tháng Năm.

Một kẻ tấn công cụ thể, có khả năng sử dụng máy chủ bị tấn công ở Pháp, tấn công đặc biệt dai dẳng và liên tục tấn công một nhóm vận động liên tục trong hơn một ngày. Chúng tôi đã chặn những yêu cầu HTTP độc hại đó và giữ cho trang web trực tuyến.

George Floyd 5 tấn công mạng

Chúng tôi cũng đã thấy các cuộc tấn công mạng chống lại các loại tài sản Internet khác thay đổi đáng kể giữa tháng Tư và tháng Năm. Tấn công vào các trang web của Chính phủ (bao gồm cả cảnh sát và sở cứu hỏa) tăng 1,8 lần và các cuộc tấn công vào các trang web của Quân đội tăng 3,8 lần mỗi tháng.

Kể từ khi George Floyd bị sát hại, đã có nhiều cuộc tấn công lớn vào các trang web của chính phủ Hoa Kỳ như thể hiện sự bất công đỉnh điểm và sự bất đồng quan điểm về chính trị cũng như nạn phân biệt chủng tộc ngày càng rõ nét ở các nước phương Tây.

George Floyd 6 tấn công mạng