✔Новый рекорд: Cloudflare отразила DDoS-атаку мощностью 7,3 Тбит/с - «Новости»

Компания Cloudflare сообщила, что в мае 2025 года она нейтрализовала мощнейшую на данный момент DDoS-атаку, пиковая мощность которой достигла 7,3 Тбит/с. Атака была направлена на неназванного хостинг-провайдера. Новая атака на 12% превосходит предыдущий рекорд, установленный в январе текущего года — 5,6 Тбит/с. Специалисты сообщают, что всего за 45 секунд был передан огромный объем данных — 37,4 ТБ. Это эквивалентно примерно 7500 часам потокового HD-вещания или передаче 12 500 000 фотографий в формате jpeg. Атака исходила с 122 145 IP-адресов. Основными источниками трафика атак были Бразилия, Вьетнам, Тайвань, Китай, Индонезия, Украина, Эквадор, Таиланд, США и Саудовская Аравия. «Мусорный» трафик доставлялся на множество портов в системе жертвы: в среднем 21 925 портов в секунду, а в пике — 34 517 портов в секунду. Такая тактика помогала перегрузить брандмауэры и системы обнаружения вторжений, однако Cloudflare утверждает, что в конечном итоге справилась с атакой автоматически, без вмешательства людей. Основной объем трафика атакующих представлял собой UDP-флуд (99,996% от общего объема трафика), но также в атаке было задействовано несколько других векторов, включая: отраженный QOTD; эхо-отражение; амплификация NTP; UDP-флуд через ботнет Mirai; Portmap-флуд; амплификация RIPv1. Хотя на эти векторы пришелся лишь небольшой процент атакующего трафика, они являлись частью стратегии по уклонению, а также могли помочь злоумышленникам в поиске слабых мест и неправильных конфигураций. Cloudflare отмечает, что индикаторы компрометации этой атаки уже включены в DDoS Botnet Threat Feed — бесплатный сервис, помогающий организациям заблаговременно блокировать вредоносные IP-адреса.