Компанія Cloudflare повідомила, що в травні 2025 року вона нейтралізувала найпотужнішу на цей момент DDoS-атаку, пікова потужність якої досягла 7,3 Тбіт/с. Атака була спрямована на неназваного хостинг-провайдера.

Нова атака на 12% перевершує попередній рекорд, встановлений у січні поточного року – 5,6 Тбіт/с. Фахівці повідомляють, що всього за 45 секунд було передано величезний обсяг даних – 37,4 ТБ. Це еквівалентно приблизно 7500 годинам потокового HD-мовлення або передачі 12 500 000 фотографій у форматі jpeg.

Атака виходила з 122 145 IP-адрес. Основними джерелами трафіку атак були Бразилія, В’єтнам, Тайвань, Китай, Індонезія, Еквадор, Таїланд, США і Саудівська Аравія.

«Сміттєвий» трафік доставляли на безліч портів у системі жертви: у середньому 21 925 портів на секунду, а в піку – 34 517 портів на секунду.

Така тактика допомагала перевантажити брандмауери і системи виявлення вторгнень, проте Cloudflare стверджує, що в кінцевому підсумку впоралася з атакою автоматично, без втручання людей.

Основний обсяг трафіку атакувальників являв собою UDP-флуд (99,996% від загального обсягу трафіку), але також в атаці було задіяно кілька інших векторів, включно з:

-відбитий QOTD;
-відбиття відлуння;
-ампліфікація NTP;
-UDP-флуд через ботнет Mirai;
-Portmap-флуд;
-ампліфікація RIPv1.

Хоча на ці вектори припав лише невеликий відсоток атакуючого трафіку, вони були частиною стратегії з ухилення, а також могли допомогти зловмисникам у пошуку слабких місць і неправильних конфігурацій.

Cloudflare зазначає, що індикатори компрометації цієї атаки вже занесено до DDoS Botnet Threat Feed – безплатного сервісу, що допомагає організаціям завчасно блокувати шкідливі IP-адреси.