Cloudflare сообщила об успешном отражении крупнейшей в истории DDoS-атаки, мощность которой достигла 11,5 терабит в секунду (Тбит/с). Это произошло всего через несколько месяцев после того, как Cloudflare заблокировала рекордную на тот момент DDoS-атаку мощностью 7,3 Тбит/с. Последняя атака была почти на 60% мощнее.

По данным Cloudflare, была совершена гиперобъемная атака с использованием User Datagram Protocol (UDP), которая длилась около 35 секунд. За это время передавалось более 5,1 миллиарда пакетов в секунду. 

Как сообщает Cloudflare , эта атака была осуществлена несколькими поставщиками услуг Интернета вещей и облачных сервисов. Хотя основным источником были скомпрометированные аккаунты в Google Cloud, основная часть атак исходила из других источников. 

Цель атаки — перегрузить цель огромным объемом UDP-пакетов, от миллионов до миллиардов UDP-пакетов в секунду. Это достигается за счет перегрузки пропускной способности цели. Кроме того, поскольку цель должна обрабатывать каждый пакет и, в случае неиспользуемых портов, обычно отвечает пинг-сообщениями ICMP Destination Unreachable, это быстро исчерпывает вычислительные ресурсы цели.

Cloudflare заявляет, что её глобально распределённая, полностью автономная сеть защиты от DDoS-атак обнаружила и нейтрализовала угрозу в режиме реального времени, не оказав существенного влияния на обслуживание клиентов и не потребовала ручного вмешательства.

За несколько месяцев Cloudflare заблокировала более 6500 гиперобъемных DDoS-атак, в среднем по 71 в день. Компания, занимающаяся сетями доставки контента (CDN) и интернет-безопасностью, также сообщила в июле, что «на данный момент Cloudflare заблокировала 27,8 миллиона DDoS-атак, что составляет 130% от всех DDoS-атак, заблокированных за весь 2024 календарный год».