Компанія Cloudflare, що спеціалізується на розробці інтернет-інфраструктури, заявила про блокування найбільшої зафіксованої об’ємної розподіленої атаки типу «відмова в обслуговуванні» (DDoS), пік якої сягнув 11,5 терабіт на секунду (Тбіт/с).
Під час об’ємних DDoS-атак зловмисники перевантажують цільові ресурси величезними потоками даних, що виснажує пропускну здатність або системні ресурси й унеможливлює доступ легальних користувачів до серверів та сервісів.
«Захист Cloudflare працював із перевантаженням. Протягом останніх кількох тижнів ми автономно заблокували сотні гіпероб’ємних DDoS-атак, найбільші з яких сягали піків у 5,1 Тбіт/с та 11,5 Тбіт/с», – йдеться у повідомленні компанії у вівторок.
За словами Cloudflare, атака зі швидкістю 11,5 Тбіт/с була UDP-флудом, основний трафік якого походив з Google Cloud. На доданому зображенні показано, що вона тривала близько 35 секунд.
Цей інцидент стався через два місяці після того, як Cloudflare оголосила про іншу рекордну атаку зі швидкістю 7,3 Тбіт/с, спрямовану на неназваного хостинг-провайдера у червні. До цього рекорд належав DDoS-атаці з потужністю 3,8 Тбіт/с і двома мільярдами пакетів на секунду (pps), яку компанія заблокувала у жовтні 2024 року.
Microsoft також стикалася з подібними загрозами: у січні 2022 року компанія відбила атаку обсягом 3,47 Тбіт/с, спрямовану на клієнта Azure в Азії. А в липні 2024 року масова DDoS-кампанія призвела до збоїв у роботі сервісів Microsoft 365 та Azure по всьому світу.
У квітні 2025 року Cloudflare у своєму квартальному звіті повідомила, що протягом 2024 року кількість відбитих атак зросла на 198% у порівнянні з попереднім кварталом та на 358% – у річному обчисленні. Загалом було зупинено 21,3 мільйона атак, спрямованих на клієнтів компанії, а також 6,6 мільйона атак на власну інфраструктуру в рамках 18-денної багатовекторної кампанії.
«Із 20,5 мільйона зафіксованих DDoS-атак 16,8 мільйона були атаками мережевого рівня, з яких 6,6 мільйона були спрямовані безпосередньо на інфраструктуру Cloudflare», – зазначили у компанії.
Ця багатовекторна кампанія включала SYN-флуди, атаки на основі ботнету Mirai, а також DDoS-атаки з посиленням через SSDP та інші методи. Найбільший сплеск зафіксовано саме серед атак на мережевому рівні, кількість яких від початку 2025 року зросла на 509% у річному обчисленні.
