В мае 2025 года компания Cloudflare зафиксировала и успешно нейтрализовала самую мощную DDoS-атаку в истории, пиковая интенсивность которой достигла 7,3 терабит в секунду. Атака была направлена против неизвестного хостинг-провайдера и превысила предыдущий рекорд на 12%, установленный в январе текущего года на уровне 5,6 Тбит/с.
Масштабы кибератаки: цифры, которые поражают воображение
Продолжительность атаки составила всего 45 секунд, однако за это время злоумышленники передали колоссальный объем данных — 37,4 терабайта. Для понимания масштабов: этот объем эквивалентен приблизительно 7500 часам потокового HD-видео или одновременной передаче 12,5 миллионов фотографий в формате JPEG.
Атака координировалась с 122 145 уникальных IP-адресов, что указывает на использование масштабного ботнета. География атаки охватывала десять стран, при этом основными источниками вредоносного трафика стали Бразилия, Вьетнам, Тайвань, Китай, Индонезия, Украина, Эквадор, Таиланд, США и Саудовская Аравия.
Технические особенности атаки и методы воздействия
Злоумышленники применили многовекторную стратегию для максимизации ущерба. Вредоносный трафик направлялся на множественные порты целевой системы со средней интенсивностью 21 925 портов в секунду, достигая пикового значения в 34 517 портов в секунду.
Основу атаки составил UDP-флуд, на который пришлось 99,996% всего атакующего трафика. Однако киберпреступники также задействовали дополнительные векторы атак в рамках стратегии уклонения от защитных механизмов и поиска уязвимостей в конфигурации систем безопасности.
Воздействие на защитные системы
Такая тактика распределенного воздействия была направлена на перегрузку брандмауэров и систем обнаружения вторжений (IDS). Атакующие стремились исчерпать вычислительные ресурсы защитных механизмов, анализирующих входящий трафик на множестве портов одновременно.
Автоматизированная защита: технологии будущего в действии
Несмотря на беспрецедентную мощность атаки, система защиты Cloudflare справилась с угрозой в автоматическом режиме без вмешательства специалистов. Это демонстрирует эволюцию технологий кибербезопасности и важность машинного обучения в противодействии современным угрозам.
Компания подчеркивает, что все индикаторы компрометации данной атаки уже включены в DDoS Botnet Threat Feed — бесплатный сервис, позволяющий организациям заблаговременно блокировать известные вредоносные IP-адреса.
Тенденции развития DDoS-угроз и прогнозы экспертов
Рост мощности DDoS-атак на 12% за четыре месяца свидетельствует об эскалации киберугроз и совершенствовании методов злоумышленников. Увеличение масштабов ботнетов и доступность облачных ресурсов создают благоприятные условия для проведения атак возрастающей интенсивности.
Данный инцидент подчеркивает критическую важность инвестиций в современные системы защиты от DDoS-атак. Организациям необходимо не только внедрять автоматизированные решения безопасности, но и регулярно обновлять свои защитные стратегии в соответствии с эволюцией угроз. Использование threat intelligence feeds и проактивное блокирование известных вредоносных источников становится обязательным элементом комплексной стратегии кибербезопасности.