Интернет-инфраструктурная компания Cloudflare зафиксировала и заблокировала крупнейшую на сегодняшний день распределённую атаку типа «отказ в обслуживании» (DDoS), достигшую пикового значения 11,5 Тбит/с. Об этом сообщила пресс-служба компании, отметив, что атака продолжалась около 35 секунд и была обнаружена и купирована средствами автоматизированной защиты без вмешательства операторов.
Механизм DDoS-атак основан на перегрузке сетевой инфраструктуры или ресурсов сервера за счёт отправки огромного объёма трафика, что приводит к отказу в обслуживании легитимных пользователей. В данном случае атака проводилась методом UDP-флуда и затронула клиентскую инфраструктуру, имитируя массовый сетевой трафик с высокой скоростью передачи данных.
Изначально Cloudflare предположила, что источником трафика выступает облачная платформа Google Cloud. Однако позже компания пересмотрела свои выводы, уточнив, что атака была распределена и шла одновременно с нескольких направлений — в том числе от провайдеров облачных сервисов и поставщиков устройств Интернета вещей. Представители Google Cloud также подтвердили, что их инфраструктура не была основным источником вредоносного трафика.
Этот инцидент произошёл спустя всего два месяца после предыдущего рекорда, зафиксированного Cloudflare в июне 2025 года, когда мощность DDoS-атаки достигла 7,3 Тбит/с. Тогда целью стал неназванный хостинг-провайдер. Ранее, в октябре 2024 года, Cloudflare блокировала атаку мощностью 3,8 Тбит/с и с нагрузкой до двух миллиардов пакетов в секунду.
В компании подчёркивают, что динамика атак продолжает нарастать. Согласно отчёту Cloudflare за первый квартал 2025 года, количество отражённых DDoS-атак за 2024 год выросло на 358% по сравнению с предыдущим годом. Всего было предотвращено 21,3 млн атак, из которых 16,8 млн пришлись на сетевой уровень, а 6,6 млн — непосредственно на инфраструктуру самой Cloudflare. В пиковый момент в рамках одной многовекторной 18-дневной кампании фиксировались атаки с использованием SYN-флуда, ботнета Mirai и техники усиления через SSDP.
Самый резкий рост был зафиксирован именно в сегменте сетевого уровня — в годовом исчислении число подобных атак выросло на 509%. В компании подчёркивают, что современные кампании приобретают всё более сложную структуру, задействуя различные протоколы и подходы для обхода систем защиты.