Найти в Дзене
Инфобезопасность
3 подписчика

Cloudflare сообщила о самой мощной DDoS-атаке за всю историю наблюдений

1 мин
Компания Cloudflare раскрыла детали масштабной кибератаки, зафиксированной в конце 2025 года. По данным отчёта о DDoS-угрозах, пиковая нагрузка во время инцидента достигла 31,4 терабита в секунду, что делает атаку крупнейшей из всех публично известных. Атака была частью кампании, получившей неофициальное название The Night Before Christmas, и стартовала 19 декабря 2025 года. Источником трафика стал ботнет Aisuru/Kimwolf, который использовался для одновременных ударов по клиентам Cloudflare и её инфраструктуре. В отчёте говорится, что большинство атак отличались экстремальной интенсивностью: в каждом втором случае они длились не более двух минут, однако при этом создавали поток в миллиарды пакетов в секунду. Такой подход позволяет злоумышленникам перегружать сети за счёт кратковременных, но сверхмощных всплесков трафика. Cloudflare также зафиксировала заметный рост DDoS-активности в целом. В четвёртом квартале 2025 года количество атак увеличилось более чем на треть по сравнению с преды

Компания Cloudflare раскрыла детали масштабной кибератаки, зафиксированной в конце 2025 года. По данным отчёта о DDoS-угрозах, пиковая нагрузка во время инцидента достигла 31,4 терабита в секунду, что делает атаку крупнейшей из всех публично известных.

Атака была частью кампании, получившей неофициальное название The Night Before Christmas, и стартовала 19 декабря 2025 года. Источником трафика стал ботнет Aisuru/Kimwolf, который использовался для одновременных ударов по клиентам Cloudflare и её инфраструктуре.

В отчёте говорится, что большинство атак отличались экстремальной интенсивностью: в каждом втором случае они длились не более двух минут, однако при этом создавали поток в миллиарды пакетов в секунду. Такой подход позволяет злоумышленникам перегружать сети за счёт кратковременных, но сверхмощных всплесков трафика.

Cloudflare также зафиксировала заметный рост DDoS-активности в целом. В четвёртом квартале 2025 года количество атак увеличилось более чем на треть по сравнению с предыдущим кварталом и почти на 60% в годовом выражении.

Наиболее часто целями становились телекоммуникационные компании, на которые пришлось свыше 40% так называемых гиперобъёмных атак. Также под ударом оказались провайдеры ИТ-услуг и облачных сервисов. При этом в отчёте подчёркивается, что даже индустрия видеоигр, несмотря на сравнительно небольшую долю атак, остаётся уязвимой.

География инцидентов охватывает десятки стран: в числе наиболее атакуемых регионов названы Китай, Гонконг, Германия и Бразилия, тогда как источниками вредоносного трафика чаще всего становились сети в странах Азии и Латинской Америки.

Отдельное внимание в отчёте уделено роли облачной инфраструктуры. По данным Cloudflare, злоумышленники активно используют ресурсы крупных облачных провайдеров для организации DDoS-кампаний, что значительно повышает их масштаб и эффективность.

В компании подчёркивают, что более половины HTTP-DDoS-атак удалось автоматически обнаружить и заблокировать с помощью новой системы защиты в реальном времени. Однако специалисты предупреждают: рекордные показатели — лишь очередной этап в эволюции киберугроз, и новые атаки подобного масштаба могут появиться уже в ближайшее время.

Читайте нас в Telegram