Фахівці компанії Cloudflare змогли успішно заблокувати наймасштабнішу DDoS-атаку в історії інтернету. Потужність кібератаки сягнула 7,3 Тбіт/с, а загальний обсяг переданого небажаного трафіку склав 37,4 ТБ, що за 45 секунд еквівалентно перегляду приблизно 9350 HD-фільмів, понад 9 мільйонів пісень або 12,5 мільйона фотографій.
Про це розповідає ProIT
Механізми атаки та основні вектори
Зловмисники застосували кілька векторів впливу, віддаючи перевагу UDP-протоколу, який дозволяє швидко передавати дані без підтвердження отримання. UDP особливо популярний під час DDoS-атак, оскільки він не потребує встановлення з’єднання, що робить такі атаки ефективними для порушення роботи онлайн-сервісів, потокового відео чи ігрових платформ.
“Інфографіка з The Cloudflare Blog розповідає, що цей обсяг приблизно дорівнює 9350 HD-фільмам, понад 9 млн пісень або 12,5 млн фотографій — переданих лише за 45 секунд”.
Окрім UDP flood, хакери використали ще й атаки типу відбиття та ампліфікації (reflection/amplification). Така тактика передбачає підроблення IP-адреси цілі та надсилання численних запитів до сторонніх серверів, які, у свою чергу, відповідають жертві, значно збільшуючи обсяг шкідливого трафіку. Це дозволяє насичувати мережу цільового ресурсу навіть за умови наявності базового захисту.
Динаміка зростання інтенсивності DDoS-атак
Подібні масштабні атаки стають дедалі частішими. У січні 2022 року Microsoft зазнала DDoS-атаки з піковою швидкістю 3,47 Тбіт/с. В жовтні 2024 року цей рекорд було перевершено: на провайдера у Східній Азії спрямували атаку на 5,6 Тбіт/с. У квітні 2025 року зафіксовано ще одну потужну атаку — 6,5 Тбіт/с, яка тривала майже 49 секунд. На початку 2024 року мішенню DDoS стала й ITC.ua.
Для організації DDoS-атак кіберзлочинці часто залучають ботнети, що складаються з десятків або навіть сотень тисяч підключених пристроїв, серед яких можуть бути навіть неочевидні гаджети. Такий підхід дозволяє здійснювати масштабні атаки відносно просто й недорого, щоб порушити роботу онлайн-ресурсу, паралізувати бізнес-процеси або вимагати викуп у жертви.