Специалисты компании Cloudflare смогли успешно заблокировать крупнейшую DDoS-атаку в истории интернета. Мощность кибератаки достигла 7,3 Тбит/с, а общий объем переданного нежелательного трафика составил 37,4 ТБ, что за 45 секунд эквивалентно просмотру примерно 9350 HD-фильмов, более 9 миллионов песен или 12,5 миллиона фотографий.
Об этом сообщает ProIT
Механизмы атаки и основные векторы
Злоумышленники применили несколько векторов воздействия, отдав предпочтение UDP-протоколу, который позволяет быстро передавать данные без подтверждения получения. UDP особенно популярен во время DDoS-атак, поскольку он не требует установления соединения, что делает такие атаки эффективными для нарушения работы онлайн-сервисов, потокового видео или игровых платформ.
«Инфографика из The Cloudflare Blog рассказывает, что этот объем примерно равен 9350 HD-фильмам, более 9 млн песен или 12,5 млн фотографий — переданных всего за 45 секунд».
Помимо UDP flood, хакеры использовали также атаки типа отражения и амплификации (reflection/amplification). Такая тактика предполагает подделку IP-адреса цели и отправку многочисленных запросов к сторонним серверам, которые, в свою очередь, отвечают жертве, значительно увеличивая объем вредоносного трафика. Это позволяет насыщать сеть целевого ресурса даже при наличии базовой защиты.
Динамика роста интенсивности DDoS-атак
Подобные масштабные атаки становятся все более частыми. В январе 2022 года Microsoft подверглась DDoS-атаке с пиковой скоростью 3,47 Тбит/с. В октябре 2024 года этот рекорд был побит: на провайдера в Восточной Азии была направлена атака на 5,6 Тбит/с. В апреле 2025 года зафиксирована еще одна мощная атака — 6,5 Тбит/с, которая длилась почти 49 секунд. В начале 2024 года мишенью DDoS стала и ITC.ua.
Для организации DDoS-атак киберпреступники часто привлекают ботнеты, состоящие из десятков или даже сотен тысяч подключенных устройств, среди которых могут быть даже неочевидные гаджеты. Такой подход позволяет осуществлять масштабные атаки относительно просто и недорого, чтобы нарушить работу онлайн-ресурса, парализовать бизнес-процессы или требовать выкуп у жертвы.