DDoS-защитник сам стал мишенью: атака в 1,5 млрд пакетов в секунду

12.09.2025

Европейский провайдер услуг по смягчению DDoS-атак оказался жертвой масштабного удара, который достиг рекордных 1,5 миллиарда пакетов в секунду. По данным FastNetMon, атака строилась на UDP-флуде и велась с тысяч заражённых IoT-устройств и маршрутизаторов MikroTik, объединённых более чем в 11 тысяч сетей по всему миру.

Целью злоумышленников стал так называемый DDoS-scrubbing-провайдер — сервис, фильтрующий трафик во время атак с помощью инспекции пакетов, лимитов скорости и других технологий. Несмотря на беспрецедентный пакетный поток, атака была обнаружена и отражена в реальном времени. Для этого специалисты использовали списки контроля доступа (ACL) на граничных маршрутизаторах и методы ограничения аномального трафика.

Этот инцидент произошёл всего через несколько дней после того, как Cloudflare сообщила о крупнейшей в истории DDoS-атаке мощностью 11,5 Тбит/с и 5,1 миллиарда пакетов в секунду. Обе кампании демонстрируют тенденцию: злоумышленники делают ставку не только на объём данных, но и на перегрузку процессорных мощностей защищаемых систем.

Основатель FastNetMon Павел Одинцов отметил, что ситуация становится крайне опасной. Массовая эксплуатация бытового сетевого оборудования превращает его в оружие глобального масштаба. По его словам, без внедрения механизмов фильтрации на уровне интернет-провайдеров остановить подобные атаки в будущем будет практически невозможно.