Компания Cloudflare зафиксировала и успешно отразила крупнейшую за всё время DDoS-атаку. По оценке специалистов, её максимальная мощность достигала 7,3 терабита в секунду. Атака длилась всего 45 секунд, но за это время было передано 37,4 терабайта трафика — объём, сравнимый с тысячами часов видео в HD-качестве, переданными менее чем за минуту.

Cloudflare не раскрывает, на кого именно была направлена атака, уточняя лишь, что целью стал один из клиентов компании.

Масштаб и особенности атаки

По информации компании, в ходе атаки использовался так называемый UDP-флуд — метод, при котором на выбранный IP-адрес отправляются огромные объёмы данных через десятки тысяч портов. На пике атаки зафиксировано обращение к 34 500 портам, что свидетельствует о высокой степени подготовки и скоординированности действий.

В отличие от TCP, UDP-протокол не требует установки соединения, что позволяет атакующим отправлять трафик сразу, без подтверждения. Это делает UDP особенно уязвимым для использования в распределённых атаках: серверы перегружаются и теряют способность обрабатывать легитимные запросы.

Использование отражения и усиления

Лишь 0,004% от общего объёма атаки пришлось на отражённый трафик, при котором вредоносные запросы направляются через сторонние сервисы, например, NTP-серверы. При этом IP-адрес отправителя подделывается, и ответы от сервиса перенаправляются жертве. Такой подход не только усложняет обнаружение источника атаки, но и позволяет многократно увеличить объём вредоносного трафика.

По данным Cloudflare, в атаке использовались различные техники усиления и отражения, что позволило злоумышленникам достичь столь высокой пропускной способности. Предположительно, атака была организована с помощью одного или нескольких ботнетов Mirai — сетей, состоящих из заражённых устройств, включая бытовые маршрутизаторы, камеры видеонаблюдения и другую технику с доступом к интернету.

Заключение

С каждым годом DDoS-атаки становятся всё масштабнее и технологичнее. Защита от подобных угроз требует не только высокой вычислительной мощности, но и заранее продуманных архитектурных решений в инфраструктуре. Инцидент с Cloudflare наглядно показывает, что даже в условиях рекордной нагрузки современные системы защиты способны эффективно противостоять таким атакам.