В мире интернет-безопасности DDoS-атаки постоянно эволюционируют, устанавливая новые рекорды мощности. Недавно компания Cloudflare столкнулась с беспрецедентным по масштабам инцидентом, продемонстрировав возможности современной автоматизированной защиты.
Анатомия рекордной атаки
В мае 2025 года злоумышленники предприняли попытку «забросать» инфраструктуру лавиной трафика. Мощность этой распределённой атаки достигла рекордных 7,3 терабита в секунду, что на 12% превышает все предыдущие антирекорды.
Масштабы и география
Всего за 45 секунд через сеть прошёл объём данных, эквивалентный 37,4 терабайтам. Атака велась с более чем 122 000 IP-адресов из 161 страны, с наибольшей интенсивностью из: Бразилии, Вьетнама, Тайваня, Китая, Индонезии и Украины.
"Система защиты сработала полностью в автоматическом режиме, без участия операторов, используя мгновенный анализ пакетов и генерацию правил на лету."
Как Cloudflare отразила угрозу?
Для борьбы с атакой была задействована инфраструктура из 477 дата-центров:
- Многовекторный подход: Основной удар пришелся на UDP-флуды, дополненные атаками через протоколы QOTD, Echo, NTP, RIPv1 и Portmap.
- Адаптивная фильтрация: Система блокировала трафик, направленный на десятки тысяч портов одновременно (в пике до 34 500 запросов в секунду).
- Коллективный иммунитет: Данные о вредоносных IP были добавлены в фид, помогая более чем 600 организациям по всему миру.
Выводы
Этот инцидент доказал, что даже сверхмощные ботнеты нейтрализуются облачными системами в автоматическом режиме, обеспечивая бесперебойную работу ресурсов.