Cloudflare блокирует крупнейшую в истории DDoS-атаку

Александр Гайдамашко

Основные тезисы

Cloudflare нейтрализовала крупнейшую в истории DDoS-атаку с пиковой мощностью 11,5 Тбит/с.
Атака установила новый рекорд, значительно превзойдя предыдущие, и показала стремительный рост мощности DDoS-атак в мире.

Рекордная DDoS-атака – как Cloudflare защищает интернет-инфраструктуру

Cloudflare остановила атаку невиданной мощности / Freepik

Компания Cloudflare, специализирующаяся на инфраструктуре интернета, сообщила о нейтрализации беспрецедентной по масштабу DDoS-атаки. Этот инцидент стал частью волны киберугроз нового поколения, которые демонстрируют стремительный рост мощности и частоты нападений на сетевые ресурсы во всем мире.

Насколько мощными стали современные DDoS-атаки?

В течение последних недель защитные системы компании Cloudflare работали в усиленном режиме, автоматически блокируя сотни так называемых гиперобъемных DDoS-атак. Кульминацией стала нейтрализация самой масштабной в истории атаки, пиковая мощность которой достигла 11,5 терабита в секунду при 5,1 миллиарда пакетов в секунду (Bpps), пишет 24 Канал со ссылкой на официальное объявление.

Суть таких атак заключается в том, что злоумышленники пытаются перегрузить целевой сервер или сеть огромным потоком фальшивого трафика. Это приводит к исчерпанию пропускной способности канала или ресурсов системы, в результате чего легитимные пользователи теряют доступ к сайтам или сервисам.

По информации Cloudflare, рекордная атака мощностью 11,5 Тбит/с была реализована с помощью техники UDP-флуда. Примечательно, что основной источник вредоносного трафика происходил из инфраструктуры Google Cloud, а само нападение длилось лишь около 35 секунд, чего оказалось достаточно для создания колоссальной нагрузки.

Этот инцидент установил новый мировой рекорд, значительно превзойдя предыдущие показатели:

Всего два месяца назад, в июне, Cloudflare сообщала о блокировании атаки мощностью 7,3 Тбит/с, направленной на неназванного хостинг-провайдера.
До этого крупнейшей считалась атака в октябре 2024 года на 3,8 Тбит/с.
Для сравнения, в январе 2022 года Microsoft удалось отбить атаку мощностью 3,47 Тбит/с на одного из своих клиентов в Азии.
Кроме того, в июле 2024 года мощная DDoS-атака вызвала сбои в работе сервисов Microsoft 365 и Azure по всему миру.

Согласно квартальному отчету Cloudflare за 2025 год, количество DDoS-атак стремительно растет. В 2024 году их количество выросло на 198% по сравнению с предыдущим кварталом и на 358% в годовом исчислении. Всего за прошлый год компания нейтрализовала 21,3 миллиона DDoS-атак, направленных как на клиентов, так и на собственную инфраструктуру.

Особенно значительный рост наблюдался в атаках на сетевом уровне – на 509% с начала 2025 года. В отчете упоминается 18-дневная многовекторная кампания против инфраструктуры Cloudflare, во время которой было зафиксировано 6,6 миллиона атак. Для этого использовались различные методы, в частности SYN-флуд, атаки с использованием ботнета Mirai и атаки с усилением через протокол SSDP.