Cloudflare отразила крупнейшую DDoS-атаку в истории — 11,5 Тбит/с за 35 секунд

Компания Cloudflare сообщила об отражении рекордной DDoS-атаки, пиковая мощность которой достигла 11,5 Тбит/с. Атака длилась всего около 35 секунд, но за это время злоумышленники попытались обрушить на цель 5,1 миллиарда пакетов в секунду.

Атака представляла собой UDP-флуд, который Cloudflare образно сравнивает с попыткой проникнуть в клуб, забросав вышибалу поддельными удостоверениями личности. В этой метафоре «фальшивые удостоверения» — это миллиарды пакетов данных, которые должны были вызвать замешательство и перегрузку системы.

Изначально предполагалось, что атака исходила из Google Cloud, но дальнейший анализ показал более сложную картину. Cloudflare уточнила: «Хотя Google Cloud был одним из источников, он не составлял большинства». Атака была распределена между несколькими облачными провайдерами и устройствами интернета вещей.

Подробный разбор этой атаки компания обещает представить в своём следующем отчёте. Для сравнения, предыдущая рекордная DDoS-атака, которую журналисты сравнивали с «загрузкой 260 копий Baldur’s Gate 3 менее чем за минуту», теперь выглядит скромно на фоне новых 11,5 Тбит/с.

Кроме борьбы с DDoS-атаками, Cloudflare недавно оказалась в новостях из-за своей системы Pay Per Crawl, которая позволяет владельцам сайтов получать оплату от AI-компаний за сканирование их контента. Это вызвало споры — например, AI-поисковик Perplexity обвинили в использовании скрытых сканеров для обхода запретов, на что компания ответила колкостью про «больше флера, чем облака».

Интересный факт: DDoS-атаки продолжают расти как по масштабу, так и по сложности. Только в 2024 году Cloudflare фиксировала несколько атак мощностью более 2 Тбит/с, но новая атака превзошла все предыдущие рекорды более чем в пять раз. Эксперты связывают это с растущим числом незащищённых устройств интернета вещей, которые легко захватываются злоумышленниками для создания ботнетов.