Компания Cloudflare сообщила, что в мае 2025 года она нейтрализовала мощнейшую на данный момент DDoS-атаку, пиковая мощность которой достигла 7,3 Тбит/с. Атака была направлена на неназванного хостинг-провайдера.
Новая атака на 12% превосходит предыдущий рекорд, установленный в январе текущего года — 5,6 Тбит/с. Специалисты сообщают, что всего за 45 секунд был передан огромный объем данных — 37,4 ТБ. Это эквивалентно примерно 7500 часам потокового HD-вещания или передаче 12 500 000 фотографий в формате jpeg.
Атака исходила с 122 145 IP-адресов. Основными источниками трафика атак были Бразилия, Вьетнам, Тайвань, Китай, Индонезия, Украина, Эквадор, Таиланд, США и Саудовская Аравия.
«Мусорный» трафик доставлялся на множество портов в системе жертвы: в среднем 21 925 портов в секунду, а в пике — 34 517 портов в секунду.
Такая тактика помогала перегрузить брандмауэры и системы обнаружения вторжений, однако Cloudflare утверждает, что в конечном итоге справилась с атакой автоматически, без вмешательства людей.
Основной объем трафика атакующих представлял собой UDP-флуд (99,996% от общего объема трафика), но также в атаке было задействовано несколько других векторов, включая:
- отраженный QOTD;
- эхо-отражение;
- амплификация NTP;
- UDP-флуд через ботнет Mirai;
- Portmap-флуд;
- амплификация RIPv1.
Хотя на эти векторы пришелся лишь небольшой процент атакующего трафика, они являлись частью стратегии по уклонению, а также могли помочь злоумышленникам в поиске слабых мест и неправильных конфигураций.
Cloudflare отмечает, что индикаторы компрометации этой атаки уже включены в DDoS Botnet Threat Feed — бесплатный сервис, помогающий организациям заблаговременно блокировать вредоносные IP-адреса.
