02.09.2025
1 хв
519
Cloudflare повідомила, що автоматично відбила найбільшу за всю історію компанії DDoS-атаку потужністю 11,5 терабіт на секунду, яка тривала 35 секунд та складалася з масованого UDP-флуду.
За словами Cloudflare, протягом останніх тижнів компанія автономно зупинила сотні гіпермасштабних атак, зокрема зі швидкістю до 5,1 млрд пакетів за секунду. Найсвіжіша атака виходила переважно з інфраструктури Google Cloud і мала на меті повністю перевантажити цільові сервери.
DDoS-атаки цього масштабу можуть спричинити втрату пакетів, збої в обслуговуванні та відмову мережевих сервісів. Фахівці пояснюють, що зловмисники дедалі частіше використовують такі удари як «димову завісу», щоб відволікти команди безпеки і паралельно проводити багатовекторні атаки для викрадення даних чи доступу до критичних систем.
Цей випадок стався через два місяці після того, як Cloudflare зупинила атаку обсягом 7,3 Тбіт/с у травні 2025 року. За даними компанії, у другому кварталі 2025 року кількість гіпероб’ємних атак L3/4 (понад 1 Тбіт/с чи 1 млрд pps) зросла до 6500 випадків, що вдесятеро більше, ніж у першому кварталі.
Рекордна атака частково була пов’язана з активністю RapperBot, який заражає мережеві відеореєстратори та IoT-пристрої, перетворюючи їх на ботнети для DDoS. Зловмисники використовували уразливості веб-серверів і підроблені оновлення прошивки для поширення шкідливого ПЗ. RapperBot далі з’єднувався з C2-серверами через DNS TXT-записи та отримував команди для масованих атак. Дослідники відзначають, що RapperBot працює за простою схемою: сканує інтернет на наявність застарілих пристроїв, брутфорсить чи експлойтить їх, а потім знову й знову заражає, оскільки вразливі машини постійно з’являються в мережі.
Випадок із атакою потужністю 11,5 Тбіт/с показує, що навіть ізнищення окремих ботнетів не зупиняє загальної тенденції до зростання масштабності DDoS. Компанії мають розглядати подібні атаки не лише як загрозу відмови у сервісі, а й як частину складніших сценаріїв, які поєднують відволікаючі та цільові кібератаки.
