TUNGTEK Tùng, 13.09.2021.
Yandex, một gã khổng lồ về công nghệ và công cụ tìm kiếm có trụ sở tại Nga.
Yandex nói chung và Yandex Mail nói riêng đang là một dịch vụ mà Cty bên Tùng đang dùng. Dung lượng email của họ đang cung cấp là không giới hạn & từ đó giải quyết được rất nhiều thứ liên quan đến dung lượng Email vốn rất ít ỏi khi thuê bao các Mail Server ở Việt Nam hoặc thậm chí các nhà cung cấp lớn như Google Workspace hay Office Bussiness…nhưng đó là câu chuyện ưu điểm và nhược điểm mà Tùng sẽ chia sẻ cho mọi người sau với các bài viết liên quan đến Yandex Serives dành cho Doanh nghiệp vừa và nhỏ.
Trở lại với đúng tiêu đề, thì tuần rồi Yandex cho biết các máy chủ dịch vụ của họ đã bị mạng lưới botnet thực hiện cuộc tấn công DDoS trên phạm vi Runnet và nhiều quốc gia khác khác trên toàn cầu.
" “Đây chỉ là một trong nhiều vụ tấn công không chỉ nhằm vào Yandex mà còn nhiều công ty khác trên thế giới. Các cuộc tấn công đã diễn ra trong vài tuần, quy mô lớn chưa từng có và nguồn DDOS là một mạng botnet mới mà cho đến nay ít được biết đến”.
Yandex, một gã khổng lồ về công nghệ và công cụ tìm kiếm có trụ sở tại Nga.
Yandex nói chung và Yandex Mail nói riêng đang là một dịch vụ mà Cty bên Tùng đang dùng. Dung lượng email của họ đang cung cấp là không giới hạn & từ đó giải quyết được rất nhiều thứ liên quan đến dung lượng Email vốn rất ít ỏi khi thuê bao các Mail Server ở Việt Nam hoặc thậm chí các nhà cung cấp lớn như Google Workspace hay Office Bussiness…nhưng đó là câu chuyện ưu điểm và nhược điểm mà Tùng sẽ chia sẻ cho mọi người sau với các bài viết liên quan đến Yandex Serives dành cho Doanh nghiệp vừa và nhỏ.
Trở lại với đúng tiêu đề, thì tuần rồi Yandex cho biết các máy chủ dịch vụ của họ đã bị mạng lưới botnet thực hiện cuộc tấn công DDoS trên phạm vi Runnet và nhiều quốc gia khác khác trên toàn cầu.
" “Đây chỉ là một trong nhiều vụ tấn công không chỉ nhằm vào Yandex mà còn nhiều công ty khác trên thế giới. Các cuộc tấn công đã diễn ra trong vài tuần, quy mô lớn chưa từng có và nguồn DDOS là một mạng botnet mới mà cho đến nay ít được biết đến”.
Yandex thông tin trên một bài Blog của họ.
Quy Mô Cuộc Tấn Công DDos.
Theo Yandex, đây là cuộc tấn công có chủ lực với quy mô lớn vì các chuyên gia CNTT của họ phải xử lý gần 22 triệu yêu cầu mỗi giây (RPS), khiến nó trở thành “cuộc tấn công được biết đến lớn nhất trong lịch sử internet”. Cuộc tấn công bắt đầu vào cuối tháng 8 và đạt đỉnh điểm vào ngày 5 tháng 9.
Theo trang tin tức Vedomosti của Nga, quy mô của cuộc tấn công đã không được Cloudflare xác nhận. Tuy nhiên, theo kỷ lục trước đó, đây thực sự là cuộc tấn công lớn nhất từng được ghi nhận như vậy.
Trong báo cáo tháng 8 của Cloudflare, cuộc tấn công DDoS lớn nhất mà hãng quan sát được cho đến nay đạt 17,2 triệu RPS, được ghi nhận trước đó vào năm 2021. Do đó, chúng ta có thể thấy Yandex đã thực sự nhận được cuộc tấn công DDoS lớn nhất trong lịch sử internet khi nhận được hơn 20 triệu RPS.
Xuất Hiện Mạng Lưới Botnet Mới.
Mặc dù chưa có xác nhận chính thức về mạng botnet mới nhưng Giám đốc điều hành của dịch vụ Ngăn chặn DDoS, Alexander Lyamin của Qrator Labs, đã tuyên bố rằng mạng botnet mới có tên Mēris tấn công Yandex được phát triển trên thiết bị mạng của một “nhà cung cấp có trụ sở ở Baltic States
Hơn nữa, Lyamin tiết lộ rằng mạng botnet lây lan qua lỗ hổng firmware và đã thu thập hàng trăm nghìn thiết bị bị nhiễm.
Qrator Labs đã hợp tác với Yandex để giải quyết vụ tấn công. Các thiết bị trong mạng botnet không phải là các máy IoT điển hình được kết nối với mạng WiFi mà là các thiết bị hiệu suất cao được kết nối qua kết nối Ethernet.
Quảng cáo
“Qrator Labs đã theo dõi 30.000 máy chủ trong các cuộc tấn công riêng lẻ, chúng tôi tại Yandex đã thu thập dữ liệu về 56.000 thiết bị tấn công. Nhưng chúng tôi giả định rằng con số thực sự lớn hơn đáng kể – có thể là hơn 200.000 thiết bị. ” - Qrator viết trong bài đăng trên blog của mình.
Cá nhân Tùng và công ty đang dùng dịch vụ Mail Yandex thì không thấy bị suy giảm hiệu suất trong thời gian này mặc dù cáp quang quốc tế đang bị ảnh hưởng khá nhiều. Có lẽ Yandex đã khắc phục tốt cuộc tấn công và hy vọng họ sẽ tiếp tục cung cấp dịch vụ miễn phí và chất lượng như Mail For Domain vốn thực sự rất hữu ích cho Doanh nghiệp vừa và nhỏ tại Việt Nam.
Tùng đã và đang dùng :
- Dịch vụ Mail For Domain với hơn 100 tài khoản cho 1 Site và dung lượng hộp thư là không giới hạn từ hơn 4 năm nay.
- Dịch vụ Photos của họ cũng là không gới hạn.
- Meeting là không giới hạn và có Recor cuộc họp ăn đứt nhiều dịch vụ trả phí khác.
Cảm ơn mọi người đã đọc bài ❤️ ( bài biết có dùng thông tin sưu tầm từ Internet ).
TUNGTEK Tùng.
Quảng cáo