Depositphotos
Компания по интернет-безопасности Cloudflare заявила об отражении рекордной DDoS-атаки. В адрес одного из ее клиентов поступило 7,3 Тбит/с нежелательного трафика, общим объемом 37,4 ТБ.
Злоумышленники использовали несколько векторов атаки, в основном через протокол UDP, который быстрее обычного TCP, используемого большинство интернет-трафика. UDP лучше, когда речь идет о реагировании приложений в режиме реального времени, таких как потоковое видео или онлайн-игры. Он не ждет, пока два устройства в Интернете согласуют свои действия, отправляя данные без подтверждения принятия. Из-за этого атаки UDP flood являются одним из самых распространенных инструментов DDoS. Инфографика из The Cloudflare Blog рассказывает, что этот объем примерно равен 9350 HD-фильмам, более 9 млн песен или 12,5 млн фотографий — переданных всего за 45 секунд.
Использовались также атаки отражения (reflection/amplification), в дополнение к основной. Такая атака подделывает IP-адрес цели, а затем запрашивает информацию у третьей стороны, которая отвечает на адрес жертвы. Если злоумышленник отправит достаточно запросов, он может перегрузить целевой IP-адрес без надлежащей защиты.
К сожалению, это не первый случай рекордной DDoS-атаки в последнее время. В январе 2022 года Microsoft подверглась рекордной DDoS-атаке со скоростью 3,47 Тбит/с, а в октябре 2024 года этот показатель был превзойден атакой со скоростью 5,6 Тбит/с на интернет-провайдера в Восточной Азии. В апреле 2025 года снова произошла масштабная атака со скоростью 6,5 Тбит/с, которая длилась почти 49 секунд. В начале 2024 года DDoS-атаке подвергся ITC.ua.
Для DDoS злоумышленники часто используют ботнеты из десятков и даже сотен тысяч устройств, ино иногда самых неожиданных. Это относительно дешевый и простой способ перегрузить защиту цели, который используется для создания препятствий в деятельности жертвы, а иногда даже для вымогательства денег.