Cloudflare предотвратила крупнейшую DDoS-атаку в 22,2 Тбит/с

Компания Cloudflare сообщила об успешном отражении одной из самых масштабных DDoS-атак в истории. Пиковая скорость атаки достигла 22,2 терабит в секунду при обработке 10,6 миллиарда пакетов в секунду. Несмотря на то, что продолжительность инцидента составила всего 40 секунд, его мощность была чрезвычайно высокой: по объёму трафика эта атака эквивалентна одновременной трансляции около миллиона видео в формате 4K. Для иллюстрации масштабов — скорость 10,6 млрд пакетов в секунду соответствует примерно 1,3 обновлениям веб-страницы на каждого жителя планеты каждую секунду.

Отметим, что в 2025 году Cloudflare столкнулась с чередой серьёзных DDoS-атак, которые постепенно увеличивали свою мощность. В январе отражённая атака достигала 5,6 Тбит/с, в июне — уже 7,3 Тбит/с, а в начале сентября компания успешно отбила атаку с пиковой нагрузкой в 11,5 Тбит/с и 5,1 миллиарда пакетов в секунду. Таким образом, текущий инцидент вдвое превзошёл предыдущие рекорды.

Хотя компания пока не раскрыла подробностей последней атаки, аналитики из китайского подразделения Qi’anxin, XLab, предположили, что атака мощностью 11,5 Тбит/с в сентябре была организована с помощью ботнета AISURU. Этот ботнет заражает сотни тысяч устройств по всему миру, включая маршрутизаторы, IP-камеры и цифровые видеорегистраторы. Значительный рост числа заражений произошёл в апреле 2025 года после взлома обновляющего сервера маршрутизаторов Totolink. Кроме того, AISURU эксплуатирует уязвимости в устройствах на базе чипов Realtek и маршрутизаторах популярных производителей, таких как T-Mobile, Zyxel, D-Link и Linksys.

Таким образом, последние события демонстрируют, насколько современные DDoS-атаки становятся всё масштабнее и сложнее, а также подчёркивают важность своевременного реагирования и использования передовых технологий защиты, как это практикует Cloudflare.