Специалисты Cloudflare сообщили, что недавно отразили DDoS-атаку, которая установила новый рекорд. По словам главы Cloudflare Мэтью Принса (Matthew Prince), мощность атаки достигла 3,8 Тбит/с и 2,14 млрд пакетов в секунду (Pps). Атака была направлена на неназванного клиента неназванного хостинг-провайдера, который пользуется услугами Cloudflare.
Для сравнения напомним, что предыдущий рекорд в этой области был установлен еще в конце 2021 года, когда компания Microsoft зафиксировала атаку мощностью 3,47 Тбит/с и 340 млн PPS. А самая крупная атака, ранее зафиксированная именно компанией Cloudflare, достигала мощности 2,6 Тбит/с.
В блоге аналитики Cloudflare рассказали, что атака длилась почти месяц и состояла более чем из ста отдельных гиперобъемных (hyper-volumetric) DDoS-атак. Многие из них были направлены на сетевую инфраструктуру цели (L3 и L4), а их мощность превышала 2 млрд пакетов PPS и 3 Тбит/с.
Зараженные устройства, с которых осуществлялась атака, были разбросаны по всему миру и находились в России, Вьетнаме, США, Бразилии и Испании.
При этом злоумышленники использовали множество различных взломанных девайсов, включая роутеры Asus, устройства Mikrotik, DVR, веб-серверы и так далее. В основном скомпрометированные устройства использовали протокол UDP на фиксированном порту.
Cloudflare заявляет, что успешно нейтрализовала все эти атаки, пиковая мощность одной из них составила 3,8 Тбит/с, и атака длилась 65 секунд.
