Cloudflare сообщила, что в мае 2025 года компании удалось отразить рекордную атаку типа «отказ в обслуживании» (DDoS), которая достигла пика в 7,3 Тбит/с. Этот показатель оказался на 12% больше предыдущего рекорда.
DDoS-атака доставила огромный объём данных в 37,4 ТБ всего за 45 секунд. Это эквивалентно примерно 7500 часам стриминга видео HD или 12,5 млн фотографий в формате JPEG.
Атака осуществлялась со 122 145 исходных IP-адресов, расположенных в 161 стране, большинство из которых находились в Бразилии, Вьетнаме, Тайване, Китае, Индонезии и Украине. Пакеты «мусорных» данных доставлялись через несколько портов назначения в системе жертвы, в среднем показатель составлял 21 925 портов в секунду и достигал пика в 34 517 портов в секунду.
Такая тактика рассеивания трафика помогает подавить брандмауэр или системы обнаружения вторжений, но Cloudflare утверждает, что в конечном итоге смогла смягчить атаку без вмешательства человека. Сеть Anycast Cloudflare распределяла трафик атаки по 477 центрам обработки данных в 293 локациях, используя ключевые технологии, такие как фингерпринтинг в реальном времени и автоматизированная компиляция правил.
Хотя почти весь объём атак пришелся на потоки UDP (99,996%), было задействовано множество других векторов, включая отражение QOTD и Echo, усиление NTP, потоки UDP ботнета Mirai и Portmap, усиление RIPv1. Каждый вектор эксплуатировал устаревшие или плохо настроенные сервисы.
Cloudflare сообщает, что инсайды этой атаки своевременно включили в DDoS Botnet Threat Feed. Это бесплатный сервис, который помогает организациям превентивно блокировать вредоносные IP-адреса. На него подписались уже более 600 организаций, и хостинг-провайдер призывает всех, кто подвергается риску DDoS, сделать то же самое и заблокировать атаки до того, как они достигнут инфраструктуры.
В апреле 2025 года Cloudflare отразила атаку с пиковой мощностью в 6,5 Тбит/с, которая, вероятно, исходила от Eleven11bot. Это ботнет, состоящий примерно из 30 тысяч веб-камер и видеорегистраторов. Гиперобъёмная атака длилась около 49 секунд.
В январе Cloudflare рассказала об отражении DDoS-атаки мощностью 5,6 Тбит/с. Её осуществил ботнет на базе Mirai с 13 тыс. скомпрометированных устройств.
Источник новости: habr.com
