Доставчикът на услуги за интернет сигурност Cloudflare съобщи, че наскоро е блокирал най-голямата DDoS атака в историята, като един от клиентите му е бил обект на масирана кибератака, при която IP адресът му е бил залят с ненужен трафик от 7.3 Tbps.

Общото количество данни, изпратени до целта, е било 37.4 терабайта, което на пръв поглед може да не изглежда невероятно, се казва в блога на Cloudflare. Скоростта, с която се обслужва това количество данни, обаче е поразителна, тъй като всичко това е изпратено за по-малко от минута. В контекста на това 37.4 TB се равняват приблизително на 9350 филма с висока разделителна способност, над 9 милиона песни или 12.5 милиона снимки - прехвърлени само за 45 секунди.

Нападателите са използвали множество вектори за атака, като основно са използвали протокола User Datagram Protocol (UDP заради бързия му метод на доставка в сравнение с обичайния TCP, който се използва от повечето интернет трафици. UDP е предпочитан в приложения, които изискват реакция в реално време, като например видеопоток, онлайн игри и виртуални срещи. Това е така, защото той не чака двете устройства, говорещи по интернет, да имат подходящо "ръкостискане". Вместо това то изпраща данните и се надява другата страна да ги получи. Поради тази причина UDP flood атаките са един от най-често срещаните инструменти в DDoS кампаниите.

Поради тази причина извършителите могат просто да изпратят трафик към всички портове на целта си. Тъй като целта трябва да отговаря на всяко запитване, скоро ресурсите ѝ ще се претоварят, особено при огромното количество информация, прехвърлено при този инцидент.

Участниците в заплахите използват и атаки с отразяване, за да допълнят основния си натиск. Тази атака се нарича още атака за отразяване/усилване, тъй като при нея се подправя IP адресът на целта и след това се изисква информация от трета страна, която може да бъде услуга по протокола за мрежово време или чрез протоколите „Цитат на деня“ (QOTD) или „Ехо“. След това третата страна отговаря със съответните данни и ги изпраща на адреса на жертвата. Ако нападателят изпрати достатъчно заявки, той може да претовари целевия IP адрес, освен ако той не използва подходяща защита.

За съжаление това не е първият случай на рекордна DDoS атака, която се случва напоследък. През януари 2022 г. Microsoft беше ударена с рекордна DDoS атака от 3.47 Tbps, но тя беше надмината през октомври 2024 г. с атака от 5.6 Tbps срещу интернет доставчик в Източна Азия. През април 2025 г. отново се наблюдава друга масирана атака, като нападението с капацитет 6.5 Tbps продължава почти 49 секунди, за което съобщава Cloudflare.

Въпреки че вече има защити, които предотвратяват DDoS атаките, които извеждат от строя сървъри и уебсайтове, много участници в заплахи все още използват ботнети с достъп до десетки, ако не и стотици хиляди компрометирани устройства. В края на краищата това е сравнително евтин и лесен начин за тестване на защитните механизми на дадена цел, като някои дори го използват, за да изнудват онлайн бизнеси, така че подобни атаки да не бъдат насочени към тях.

Снимка: Unsplash

Виж още: ЕС подгони AliExpress за фалшиви стоки и подвеждащи реклами в популярния онлайн магазин