Компания Cloudflare сообщила о успешной нейтрализации самоуправляемой DDoS-атаки, пиковая мощность которой достигла 7,3 Тбит/с в мае 2025 года. Атака была нацелена на хостинг-провайдера, однако его инфраструктура смогла справиться с наплывом трафика благодаря технологии Cloudflare.
Атака была нацелена на перегрузку систем жертвы и длилась всего 45 секунд, в течение которых передано 37,4 ТБ данных — это эквивалентно примерно 7500 часам потокового HD-вещания. Cloudflare сообщает, что атака на 12% превышает предыдущий рекорд, установленный в январе 2025 года, когда пиковая мощность составила 5,6 Тбит/с.
Основные источники трафика атаки были расположены в Бразилии, Вьетнаме, Тайване, Китае, Индонезии, Украине, Эквадоре, Таиланде, США и Саудовской Аравии. Атака исходила с 122 145 IP-адресов, и для доставки малозначительного трафика использовалось в среднем 21 925, а в пике — 34 517 портов в секунду. Тактика рассеивания трафика помогла перегрузить брандмауэры и системы обнаружения вторжений.
Cloudflare уточняет, что основной объем трафика состоял из UDP-флуда (99,996% от общего объема), однако также были задействованы и другие векторы, такие как отражение QOTD и NTP, флуда Mirai и другие амплификации. Эти векторы могли помочь злоумышленникам в поиске уязвимостей в системе жертвы.
Компания также заявила, что смогла сремонтировать атаку автоматически, не прибегая к помощи человека, распределяя трафик по 477 центрам обработки данных в 293 локациях. Это кто не только укрепляет защиту, но и уведомляет организации о существующих угрозах через DDoS Botnet Threat Feed, который уже подписали более 600 организаций.
Стоит напомнить, что в апреле 2025 года Cloudflare также нейтрализовала атаку мощностью 6,5 Тбит/с, предположительно исходившую от ботнета Eleven11bot. А в январе сообщили об отражении атаки с мощностью 5,6 Тбит/с, осуществлённой ботнетом на базе Mirai с 13 тыс. скомпрометированных устройств. Успешные действия Cloudflare демонстрируют эффективность их технологий в борьбе с растущими угрозами DDoS-атак.