Атака века: Cloudflare отбила рекордный DDoS-удар мощностью 7,3 Тбит/с

В мае 2025 года неизвестные хакеры попытались буквально «забросать» хостинг-провайдера лавиной трафика — мощность распределённой DDoS-атаки достигла рекордных 7,3 терабита в секунду, сообщила компания Cloudflare. Это на 12% больше предыдущего антирекорда. Всего за 45 секунд атаки через сеть прошёл объём данных, эквивалентный 37,4 терабайтам — примерно столько занимает 7 500 часов видео в HD-качестве.

Атака пришла одновременно с более чем 122 000 IP-адресов в 161 стране. Основная активность зафиксирована из Бразилии, Вьетнама, Тайваня, Китая, Индонезии и Украины. Злоумышленники намеренно рассылали «мусорный» трафик на десятки тысяч портов одновременно — в среднем 21 925 в секунду, с пиками до 34 500. Такая тактика направлена на перегрузку систем защиты и обход фильтров.

Как пишет BleepingComputer, Cloudflare смогла отбить атаку полностью в автоматическом режиме, без участия операторов. Помогли распределённая инфраструктура (477 дата-центров по всему миру), механизм мгновенного анализа пакетов и автоматическая генерация правил защиты на лету.

Подавляющее большинство трафика приходилось на UDP-флуды — классический метод атак с использованием ботнетов. Но использовались и другие векторы: отражения QOTD и Echo, усиление через NTP и RIPv1, атаки Mirai и Portmap. Эти методы нацелены на уязвимые или плохо настроенные сервисы. Все полученные данные о вредоносных IP-адресах Cloudflare оперативно добавила в свой публичный DDoS-ботнет-фид, которым уже пользуются более 600 организаций по всему миру.