Изображение: recraft
В мае 2025 года специалисты Cloudflare зафиксировали и нейтрализовали наиболее мощную на сегодняшний день попытку парализовать работу сервера через DDoS. Как отметили в компании, мощность направленного трафика достигала 7,3 Тбит/с — этот показатель на 12% выше предыдущего антирекорда. Целью атаки стал крупный хостинг-провайдер, чьё имя не раскрывается.
Журналисты информационного портала BleepingComputer обратили внимание, что в течение 45 секунд на инфраструктуру было отправлено 37,4 ТБ бесполезных данных. По расчётам Cloudflare, это сопоставимо с трансляцией 7,5 тыс. часов видео в HD-качестве или загрузкой свыше 12 млн снимков в формате JPEG. Подобные объёмы способны полностью остановить работу сервиса или вызвать массовые сбои.
По данным отчёта, сформированного командой Cloudflare, атака началась одновременно с 122 145 источников, распределённых по 161 стране. Наибольшая активность зафиксирована с территории Бразилии, Вьетнама, Тайваня, Китая, Индонезии и Украины. При этом вредоносный трафик доставлялся на десятки тысяч различных портов, что позволяло обойти типовые меры фильтрации и усложняло анализ. В пиковый момент количество пакетов достигало 34 517 в секунду.
Как подчеркнули аналитики компании, большинство вредоносных запросов шло через протокол UDP, его доля составила 99,996% общего потока. Однако структура атаки включала и другие приёмы. В числе использованных методов отмечены отражения с использованием устаревших сервисов QOTD и Echo, фрагменты ботнета Mirai, а также попытки усиления через NTP, RIPv1 и Portmap. Все они применялись для обхода автоматических фильтров и могли выявить уязвимые места в системах защиты.
Представители Cloudflare пояснили, что атаку удалось отразить без участия операторов — сработали алгоритмы распределения нагрузки, задействовавшие Anycast-инфраструктуру. Сеть дата-центров компании, охватывающая 477 площадок в 293 городах, приняла вредоносный трафик и распределила его так, чтобы он не вызвал перегрузки на каком-либо узле. Дополнительно применялись технологии оперативного анализа отпечатков и автоматического создания правил блокировки.
Компания также напомнила о применении своего решения Magic Transit, с помощью которого был защищён атакуемый клиент. Этот сервис работает на сетевом уровне и способен автоматически определять, фильтровать и перенаправлять трафик без потери производительности.
Оригинал публикации на сайте CISOCLUB: "Cloudflare отразила крупнейшую в истории DDoS-атаку на хостинг-компанию, злоумышленники задействовали более 120 тыс. IP-адресов".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.