Cloudflare отразила крупнейшую в истории DDoS-атаку мощностью 7,3 Тбит/с

Хостинг-провайдеры стали главной мишенью хакеров.

В середине мая 2025 года компания Cloudflare столкнулась с беспрецедентной по масштабам DDoS-атакой, направленной против неназванного хостинг-провайдера. Пиковая мощность атаки достигла 7,3 Тбит/с, что делает её самой мощной в истории интернета. 

По данным экспертов Cloudflare, злоумышленникам удалось сгенерировать 37,4 ТБ вредоносного трафика всего за 45 секунд.

Атака носила многовекторный характер, сочетая UDP-флуд, отражённые атаки через QOTD, echo, NTP, а также методы, схожие с ботнетом Mirai. Особенностью стало одновременное воздействие на сотни портов одного IP-адреса — в среднем 21 925 портов в секунду.

География атаки поражает масштабами: в ней были задействованы 122 000 IP-адресов из 161 страны. Наибольший объём вредоносного трафика поступил из Бразилии (10,5%), Вьетнама (9,8%) и Китая (сети Unicom и Telecom). В топ-8 также вошли Тайвань, Индонезия, Украина, США и Саудовская Аравия.

Это уже третья крупная атака за последние полгода. В январе Cloudflare отразила атаку мощностью 5,6 Тбит/с, в апреле — 6,5 Тбит/с. Как отмечает Омер Йоахимик из Cloudflare, хостинг-провайдеры и критическая интернет-инфраструктура становятся всё более привлекательными целями для киберпреступников.