Рекордная DDoS-атака: 11,5 Тбит/с и сложные источники
Компания Cloudflare 2 сентября отвела DDoS-атаку объемом 11,5 Тбит/с, которая длилась 35 секунд и была направлена на целевой объект с использованием UDP-флуда. В ходе атаки злоумышленники использовали источники из нескольких провайдеров, включая Google Cloud, что указывает на рост масштабов и сложности подобных нападений.
Компания Cloudflare сообщила о том, что 2 сентября 2025 года ей удалось заблокировать рекордную атаку типа DDoS, которая была направлена на целевой объект 11,5 Тбит/с трафика в течение 35 секунд. Это стало одним из самых масштабных случаев такого характера, зафиксированных за последние месяцы. В посте в социальной сети X компания отметила, что за последние недели было автоматически отклонено сотни атак, пиковые показатели которых достигали 5,1 млрд пакетов в секунду (Bpps) и 11,5 Тбит/с (Tbps).
Атака, в частности, представляла собой UDP-флуд, то есть нападение, при котором злоумышленники посылают большое количество UDP-трафика на случайные порты целевой системы. Такие атаки особенно опасны, поскольку система вынуждена проверять каждый пакет и выделять ресурсы для ответа, что может привести к перегрузке серверов.
Источник атаки оказался сложным и разнообразным
Изначально сообщалось, что атака исходила из Google Cloud, но позже Cloudflare уточнила, что источником стали несколько провайдеров облачных и IoT-устройств. Гугл-облако было лишь одним из участников, но не основным. Полная информация о распределении источников будет представлена в следующем отчете компании.
Это подчеркивает проблему масштабируемости атак: злоумышленники всё чаще используют разнородные источники, включая устройства интернета и крупные облака, что значительно усложняет защиту.
Рост масштабов атак в последние месяцы
Рекордные по объёму атаки становятся всё более частыми. Cloudflare уже отбила атаку объёмом 7,3 Тбит/с, а ранее — в октябре 2024 года — 3,8 Тбит/с и 2 млрд пакетов в секунду. В 2021 году, до резкого роста масштабов, компания отбивала атаки, в которых использовалось 1,9 Тбит/с трафика.
Эти данные демонстрируют рост как объёма атак, так и их сложности, что связано с развитием инфраструктуры облаков и IoT-устройств, которые злоумышленники используют для маскировки и усиления нападений.
Угроза для интернет-инфраструктуры остаётся актуальной
Специалисты по защите от DDoS-атак, включая Akamai, отмечают, что UDP-флуды продолжают быть одной из самых распространённых и эффективных форм нападений. Такие атаки могут привести к перегрузке серверов и, в худшем случае, к недоступности сервисов. Хотя крупные компании вроде Cloudflare пока справляются с ростом угроз, в будущем может потребоваться усиление защитных механизмов и международное сотрудничество для предотвращения масштабных атак.
Когда интернет становится полем боя: рост DDoS-атак и что это значит для будущего цифровой инфраструктуры
В последние месяцы интернет-инфраструктура сталкивается с всё более масштабными угрозами. В частности, компания Cloudflare зафиксировала рекордную DDoS-атаку объёмом 11,5 Тбит/с и 5,1 млрд пакетов в секунду, произошедшую 2 сентября 2025 года. Это событие не стало случайностью — оно вписывается в тренд роста как частоты, так и сложности кибератак. Такие атаки перестали быть только техническими инцидентами — они становятся инструментом влияния, способом блокировать доступ к ключевым ресурсам и демонстрировать уязвимости глобальной цифровой среды. Рост масштабов атак — это не только техническая проблема, это сигнал о новой реальности цифровой безопасности.
Скрытая логика роста атак: от одного источника — к множеству
Одним из ключевых факторов усложнения атак стало использование разнородных источников — от крупных облаков до IoT-устройств. В случае с атакой 2 сентября Cloudflare сначала указала на Google Cloud, но позже уточнила, что источниками стали несколько провайдеров. Это свидетельствует о том, что злоумышленники всё чаще распределяют нагрузку, чтобы усложнить отслеживание и блокировку. Подобный подход не только снижает вероятность блокировки, но и позволяет маскировать реальную цель атаки. В данном случае UDP-флуд стал особенно эффективным, поскольку требует от системы проверки каждого пакета, что приводит к перегрузке серверов. Таким образом, злоумышленники используют широкую доступность интернета и разнообразие устройств для достижения своих целей.
Системные последствия: когда защита требует глобального подхода
Рост масштабов атак поднимает важные вопросы о роли централизованных защитных систем, таких как Cloudflare. Хотя такие компании пока справляются с ростом угроз, это не гарантирует долгосрочной стабильности. В будущем может потребоваться усиление защитных механизмов, а также международное сотрудничество. Однако, как показывает практика, международная координация в сфере кибербезопасности сталкивается с рядом препятствий, включая разные подходы к регулированию и защиту национальных интересов. Это делает проблему защиты цифровой инфраструктуры не только технической, но и политической. Особенно важно это для стран, где цифровизация идет быстро, а защита — отстаёт.
Для России: уроки из глобальных трендов
Для России, где развитие цифровой инфраструктуры находится в приоритете, рост масштабов DDoS-атак — это не абстрактная угроза, а реальная необходимость пересмотра подходов к защите. Учитывая рост использования IoT-устройств и расширение облачных решений, каждая система, связанная с интернетом, становится потенциальной мишенью. Важно не только модернизировать защитные технологии, но и развивать национальную систему мониторинга и реагирования. Уже сейчас можно говорить о том, что интеграция между государственными и частными структурами будет ключевым элементом устойчивости к будущим атакам. В условиях, когда злоумышленники всё чаще используют глобальные ресурсы, национальная система защиты должна стать частью общей стратегии.
Выводы и прогнозы
- Рост масштабов DDoS-атак обусловлен ростом доступности и разнообразия источников, включая IoT и облака.
- UDP-флуд остаётся одним из самых эффективных методов, поскольку требует максимальной нагрузки на систему.
- Международная координация становится всё более важной, но сталкивается с практическими и политическими трудностями.
- Для России цифровизация требует синхронизации защиты, включая развитие национальной системы мониторинга и взаимодействие между государственными и частными структурами.
- В ближайшие годы ожидается дальнейший рост сложности атак, что потребует адаптации как технологий, так и регулирования.
Таким образом, события, описанные в данных инцидентах, не только отражают рост киберугроз, но и демонстрируют необходимость системного подхода к защите цифровой инфраструктуры, особенно в странах, где развитие идёт стремительно.
