Depositphotos
Компанія з інтернет-безпеки Cloudflare заявила про відбиття рекордної DDoS-атаки. На адресу одного з її клієнтів надійшло 7,3 Тбіт/с небажаного трафіку, загальним обсягом 37,4 ТБ.
Зловмисники використовували кілька векторів атаки, в основному через протокол UDP, швидший за звичайний TCP, який використовує більшість інтернет-трафіку. UDP є кращим, коли йдеться про реагування програм в режимі реального часу, як потокове відео чи онлайн-ігри. Він не очікує, доки два пристрої в інтернеті узгодять свої дії, надсилаючи дані без підтвердження прийняття. Через це атаки UDP flood є одним із найпоширеніших інструментів DDoS. Інфографіка з The Cloudflare Blog розповідає, що цей обсяг приблизно дорівнює 9350 HD-фільмам, понад 9 млн пісень або 12,5 млн фотографій — переданих лише за 45 секунд.
Використовувалися також атаки відбиття (reflection/amplification), на додаток до основної. Така атака підробляє IP-адресу цілі, а потім запитує інформацію у третьої сторони, яка відповідає на адресу жертви. Якщо зловмисник надішле достатньо запитів, він може перевантажити цільову IP-адресу без належного захисту.
На жаль, це не перший випадок рекордної DDoS-атаки останнім часом. У січні 2022 року Microsoft зазнала рекордної DDoS-атаки зі швидкістю 3,47 Тбіт/с, а в жовтні 2024 року цей показник був перевершений атакою зі швидкістю 5,6 Тбіт/с на інтернет-провайдера у Східній Азії. У квітні 2025 року знову відбулася масштабна атака зі швидкістю 6,5 Тбіт/с, яка тривала майже 49 секунд. На початку 2024 року DDoS-атаки зазнав ITC.ua.
Для DDoS зловмисники часто використовують ботнети з десятків та навіть сотень тисяч пристроїв, іноді неайбільш неочікуваних. Це відносно дешевий і простий спосіб перевантажити захист цілі, який використовується для створення перешкод у діяльності жертви, а іноді навіть для вимагання грошей.