Η Cloudflare ανακοίνωσε ότι απέκρουσε μια επίθεση DDoS (Distributed Denial of Service) ρεκόρ τον Μάιο του 2025, η οποία έφτασε τα 7,3 terabit ανά δευτερόλεπτο (Tbps) . Η επίθεση στόχευε έναν πάροχο φιλοξενίας . Οι επιθέσεις DDoS πλημμυρίζουν τους στόχους με τεράστιες ποσότητες κίνησης, με μοναδικό σκοπό να υπερφορτώσουν τους διακομιστές και να δημιουργήσουν επιβραδύνσεις, διακοπές ή διακοπές λειτουργίας των υπηρεσιών .
Η νέα αυτή επίθεση είναι 12% μεγαλύτερη από το προηγούμενο ρεκόρ και παρέδωσε έναν τεράστιο όγκο δεδομένων 37,4 TB σε μόλις 45 δευτερόλεπτα . Αυτό ισοδυναμεί με περίπου 7.500 ώρες HD streaming ή 12.500.000 φωτογραφίες jpeg . Η επίθεση προήλθε από 122.145 διευθύνσεις IP σε 161 χώρες, με την πλειονότητα να εδρεύει στη Βραζιλία, το Βιετνάμ, την Ταϊβάν, την Κίνα, την Ινδονησία και την Ουκρανία . Τα πακέτα δεδομένων "σκουπίδια" παραδόθηκαν σε πολλαπλές θύρες προορισμού στο σύστημα του θύματος, κατά μέσο όρο 21.925 θύρες ανά δευτερόλεπτο και με κορύφωση στις 34.517 θύρες/δευτερόλεπτο .
Η Cloudflare, ένας γίγαντας υποδομών web και κυβερνοασφάλειας που ειδικεύεται στην άμβλυνση των επιθέσεων DDoS, προσφέρει μια υπηρεσία προστασίας επιπέδου δικτύου που ονομάζεται «Magic Transit», η οποία χρησιμοποιήθηκε από τον στοχευμένο πελάτη . Η Cloudflare ισχυρίζεται ότι μπόρεσε να μετριάσει την επίθεση χωρίς ανθρώπινη παρέμβαση . Το δίκτυο anycast της Cloudflare διέλυσε την κίνηση επίθεσης σε 477 κέντρα δεδομένων σε 293 τοποθεσίες, αξιοποιώντας βασικές τεχνολογίες, όπως η δημιουργία δακτυλικών αποτυπωμάτων σε πραγματικό χρόνο και η ενδο-κέντρο δεδομένων για την ανταλλαγή πληροφοριών σε πραγματικό χρόνο και την αυτοματοποιημένη σύνταξη κανόνων . Αν και σχεδόν ολόκληρος ο όγκος της επίθεσης προήλθε από πλημμύρες UDP, που αντιπροσωπεύουν το 99,996% της συνολικής κίνησης, υπήρχαν πολλοί άλλοι φορείς που εμπλέκονταν, συμπεριλαμβανομένων των: αντανάκλαση QOTD, αντανάκλαση Echo και αντανάκλαση NTP .
Κάθε φορέας εκμεταλλεύτηκε παλαιού τύπου ή κακώς διαμορφωμένες υπηρεσίες . Ενώ αυτό ήταν μόνο ένα μικρό ποσοστό της επίθεσης, χρησίμευσε ως μέρος της στρατηγικής αποφυγής και αποτελεσματικότητας των επιτιθέμενων και θα μπορούσε επίσης να βοηθήσει στην ανίχνευση αδυναμιών και εσφαλμένων διαμορφώσεων . Η Cloudflare λέει ότι πολύτιμοι δείκτες IoC από αυτήν την επίθεση συμπεριλήφθηκαν έγκαιρα στο DDoS Botnet Threat Feed, μια δωρεάν υπηρεσία που βοηθά τις οργανώσεις να αποκλείουν προληπτικά κακόβουλες διευθύνσεις IP . Πάνω από 600 οργανισμοί έχουν εγγραφεί σε αυτήν τη ροή και ο γίγαντας του Διαδικτύου καλεί οποιονδήποτε άλλο κινδυνεύει από μαζικές επιθέσεις DDoS να κάνει το ίδιο και να αποκλείσει τις επιθέσεις πριν φτάσουν στην υποδομή τους .
Η Cloudflare παρέχει ολοκληρωμένη προστασία DDoS L3-L7, προσφέροντας αυτοματοποιημένη ανίχνευση και μετριασμό των επιθέσεων DDoS . Η Cloudflare αντιμετωπίζει χειρουργικά τα μοτίβα επίθεσης, χωρίς να διαταράσσει τη νόμιμη κίνηση . Αυτό διασφαλίζει ότι ο ιστότοπος και οι εφαρμογές σας παραμένουν συνδεδεμένοι ακόμη και κατά τη διάρκεια μιας επίθεσης . Με χωρητικότητα δικτύου 388 Tbps, η Cloudflare έχει μετριάσει μερικές από τις μεγαλύτερες επιθέσεις DDoS που έχουν καταγραφεί ποτέ, χωρίς να επιβραδύνει την απόδοση για τους πελάτες .