За 35 секунд DDoS-атака обрушила на Cloudflare больше данных, чем человечество создало за год
NewsMakerИстория цунами на 11,5 терабит.
Cloudflare сообщила о блокировке крупнейшей за всю историю зафиксированной объёмной DDoS-атаки, мощность которой достигала 11,5 терабит в секунду. В подобных атаках злоумышленники заваливают цель колоссальными объёмами данных, перегружая каналы связи или исчерпывая ресурсы систем так, что легитимные пользователи теряют доступ к сервисам и серверам.
По словам компании, её системы защиты в последние недели работают на пределе: в автоматическом режиме отражены сотни гиперобъёмных атак, среди которых зафиксированы пики в 5,1 миллиарда пакетов в секунду и 11,5 Тбит/с. Сначала в отчёте указывалось, что мощнейшая из атак длилась около 35 секунд и исходила в основном с инфраструктуры Google Cloud, однако позже это заявление скорректировали. На деле трафик шёл из разных источников: ботнетов на базе IoT-устройств и облачных провайдеров. Представители Google Cloud отдельно подчеркнули, что их защита сработала штатно и информация о доминировании их трафика в атаке не соответствует действительности.
Этот эпизод стал новым рекордом всего через два месяца после предыдущего: в июне Cloudflare нейтрализовала атаку мощностью 7,3 Тбит/с против неназванного хостинг-провайдера. Тогдашний рекорд, установленный в октябре 2024 года, составлял 3,8 Тбит/с и 2 миллиарда пакетов в секунду. Microsoft также сталкивалась с сопоставимыми угрозами: в январе 2022 года её инфраструктура отразила атаку в 3,47 Тбит/с, нацеленную на клиента Azure из Азии, а в июле 2024 года ещё одна кампания нарушила работу ряда сервисов Microsoft 365 и Azure по всему миру.
В апреле Cloudflare опубликовала квартальный отчёт, где отметила резкий рост DDoS-активности. По её данным, в 2024 году число атак увеличилось на 198% по сравнению с предыдущим кварталом и на 358% в годовом выражении. Всего за год было зафиксировано 21,3 миллиона атак на клиентов и ещё 6,6 миллиона — против собственной инфраструктуры компании в рамках 18-дневной многоуровневой кампании. Там использовались самые разные техники: SYN-flood, атаки ботнетов Mirai, усиленные запросы через SSDP и другие.
Особенно заметен рост атак на сетевом уровне. Именно они показали максимальный скачок в начале 2025 года, прибавив 509% к аналогичному периоду прошлого года. Новый рекорд в 11,5 Тбит/с демонстрирует, что масштабы DDoS-угроз продолжают стремительно расти, а их нейтрализация требует всё более масштабных и автоматизированных систем защиты .
Cloudflare сообщила о блокировке крупнейшей за всю историю зафиксированной объёмной DDoS-атаки, мощность которой достигала 11,5 терабит в секунду. В подобных атаках злоумышленники заваливают цель колоссальными объёмами данных, перегружая каналы связи или исчерпывая ресурсы систем так, что легитимные пользователи теряют доступ к сервисам и серверам.
По словам компании, её системы защиты в последние недели работают на пределе: в автоматическом режиме отражены сотни гиперобъёмных атак, среди которых зафиксированы пики в 5,1 миллиарда пакетов в секунду и 11,5 Тбит/с. Сначала в отчёте указывалось, что мощнейшая из атак длилась около 35 секунд и исходила в основном с инфраструктуры Google Cloud, однако позже это заявление скорректировали. На деле трафик шёл из разных источников: ботнетов на базе IoT-устройств и облачных провайдеров. Представители Google Cloud отдельно подчеркнули, что их защита сработала штатно и информация о доминировании их трафика в атаке не соответствует действительности.
Этот эпизод стал новым рекордом всего через два месяца после предыдущего: в июне Cloudflare нейтрализовала атаку мощностью 7,3 Тбит/с против неназванного хостинг-провайдера. Тогдашний рекорд, установленный в октябре 2024 года, составлял 3,8 Тбит/с и 2 миллиарда пакетов в секунду. Microsoft также сталкивалась с сопоставимыми угрозами: в январе 2022 года её инфраструктура отразила атаку в 3,47 Тбит/с, нацеленную на клиента Azure из Азии, а в июле 2024 года ещё одна кампания нарушила работу ряда сервисов Microsoft 365 и Azure по всему миру.
В апреле Cloudflare опубликовала квартальный отчёт, где отметила резкий рост DDoS-активности. По её данным, в 2024 году число атак увеличилось на 198% по сравнению с предыдущим кварталом и на 358% в годовом выражении. Всего за год было зафиксировано 21,3 миллиона атак на клиентов и ещё 6,6 миллиона — против собственной инфраструктуры компании в рамках 18-дневной многоуровневой кампании. Там использовались самые разные техники: SYN-flood, атаки ботнетов Mirai, усиленные запросы через SSDP и другие.
Особенно заметен рост атак на сетевом уровне. Именно они показали максимальный скачок в начале 2025 года, прибавив 509% к аналогичному периоду прошлого года. Новый рекорд в 11,5 Тбит/с демонстрирует, что масштабы DDoS-угроз продолжают стремительно расти, а их нейтрализация требует всё более масштабных и автоматизированных систем защиты .