Cloudflare зафиксировала рекордную DDoS-атаку мощностью 31,4 Тбит/с

Вчера в 18:08 / Технологии → Новости / Технологии

Компания Cloudflare опубликовала ежеквартальный отчёт об угрозах DDoS, и его чтение вызывает тревогу. Гигантский провайдер CDN утверждает, что в четвёртом квартале 2025 года зафиксировал «беспрецедентную бомбардировку» от ботнета, что привело к DDoS-атаке, пиковая мощность которой достигла 31,4 терабита в секунду.

Cloudflare заявляет, что это «крупнейшая из когда-либо публично раскрытых атак» и «новый мировой рекорд». Считается, что атака была запущена ботнетом Aisuru/Kimwolf против клиентов Cloudflare и её инфраструктуры, а сама кампания получила название «Ночь перед Рождеством».

Считается, что кампания началась 19 декабря 2025 года, и, по данным отчёта, более 94% атак генерировали от одного до пяти миллиардов пакетов нежелательного трафика в секунду, причём 58% из них длились от одной до двух минут.

Похоже, что подобные атаки становятся всё более распространёнными: Cloudflare утверждает, что в последнем квартале 2025 года общее количество DDoS-атак выросло на 31% по сравнению с предыдущим кварталом и на 58% в годовом исчислении.

Основной удар так называемых «гиперобъёмных» атак, по-видимому, пришёлся на телекоммуникационных провайдеров — на них было направлено 42% атак. 15% атак, как сообщается, были нацелены на поставщиков информационных технологий и услуг, в то время как лишь 2% затронули игровую сферу. Небольшая милость, пожалуй, хотя разработчик ARC Raiders, студия Embark, недавно жаловалась на «масштабную» скоординированную DDoS-атаку на этой неделе, что говорит о том, что современные игровые сервисы далеко не неуязвимы.

Что касается наиболее атакуемых локаций для DDoS-атак в четвёртом квартале 2025 года, то в первую четвёрку вошли Китай, Гонконг, Германия и Бразилия, США заняли пятое место, сразу перед Великобританией. По географическим источникам атак, согласно отчёту, на первом месте находится Бангладеш, а замыкают первую пятёрку Эквадор, Индонезия, Аргентина и Гонконг.

В отчёте отмечается, что список из десяти крупнейших сетей-источников атак «читается как список интернет-гигантов», и говорится следующее:

«Общая нить очевидна: злоумышленники используют самую доступную и мощную сетевую инфраструктуру в мире, в основном крупные публичные сервисы».

Утверждается, что поставщики облачных вычислений, такие как DigitalOcean, Microsoft, Tencent, Oracle и Hetzner, являются крупнейшими источниками DDoS-атак, «что демонстрирует сильную связь между легко развёртываемыми виртуальными машинами и высокообъёмными атаками».

Цифровой мир становится всё страшнее. Судя по этим данным, похоже, что пройдёт не так много времени, прежде чем этот новый рекорд будет побит, хотя Cloudflare сообщает, что более 50% HTTP DDoS-атак были обнаружены и нейтрализованы её новой системой обнаружения ботнетов в реальном времени. Так что это всё та же старая игра в кошки-мышки, но «мышка», кажется, с каждым годом становится всё крупнее.