Компания Cloudflare сообщает, что в 2024 году ей удалось отразить рекордное количество DDoS-атак. Зафиксирован рост DDoS-активности на 358% в годовом исчислении и на 198% по сравнению с предыдущим кварталом.
Эти данные опубликованы в отчете Cloudflare о DDoS-атаках за первый квартал 2025 года. В 2024 году компания отразила в общей сложности 21,3 миллиона атак.
2025 год обещает стать еще более проблемным для онлайн-компаний: только за первый квартал Cloudflare уже отразил 20,5 миллиона атак.
Среди целей оказалась и сама Cloudflare — ее инфраструктура подверглась 6,6 миллионам атак в рамках 18-дневной мультивекторной кампании.
Cloudflare поясняет:
Из 20,5 миллиона атак 16,8 миллиона — это атаки на сетевом уровне, из которых 6,6 миллиона были направлены непосредственно на сетевую инфраструктуру Cloudflare.
Эти атаки включали в себя SYN-флуд, атаки, созданные ботнетами на базе Mirai, усиленные атаки через SSDP и другие методы.
Основным источником роста стали атаки на сетевом уровне — их количество выросло на 509% в годовом сравнении.
Тенденция к «гиперобъемным» атакам также сохраняется: было зафиксировано более 700 атак, превышающих пропускную способность 1 Тбит/с или скорость передачи 1 миллиард пакетов в секунду.
Такие гиперобъемные атаки происходили в среднем восемь раз в день за первый квартал 2025 года, и их общее число удвоилось по сравнению с предыдущим кварталом.
Cloudflare также сообщает о двух новых типах угроз, выявленных в первом квартале 2025 года: атаки через Connectionless Lightweight Directory Access Protocol (CLDAP) и атаки отражения/усиления через Encapsulating Security Payload (ESP).
Атаки CLDAP выросли на 3 488% по сравнению с предыдущим кварталом. Этот тип атак использует UDP вместо TCP, что делает соединение быстрее, но менее надежным.
Cloudflare поясняет, что использование UDP позволяет проводить подмену IP-адресов, из-за чего злоумышленники перенаправляют огромные потоки трафика на свои цели.
Атаки через ESP выросли на 2 301% за квартал, они возможны из-за неправильных настроек или уязвимостей в открытых системах.
Атаки на игровые серверы
Отдельно в отчете описана атака на американского хостинг-провайдера, предоставляющего услуги для многопользовательских серверов игр, таких как Counter-Strike: GO, Team Fortress 2 и Half-Life 2: Deathmatch.
Атака проводилась в несколько волн и была направлена на порт 27015, который широко используется в игровых серверах и требует открытия для UDP и TCP трафика. Целью явно было нарушение работы игровых сервисов.
Скорость атаки достигла 1,5 миллиарда пакетов в секунду, но Cloudflare все же смог ее отразить.
Игровые серверы часто становятся мишенью DDoS-атак, поскольку их отключение наносит серьезный ущерб издателям и игровым сообществам.
Ожидается раскрытие рекордной атаки
Генеральный директор Cloudflare Мэттью Принс (Matthew Prince) на прошлой неделе сообщил в соцсети X, что их команде удалось отразить рекордную DDoS-атаку с пиковым значением 5,8 Тбит/с, которая длилась около 45 секунд.
Предыдущий рекорд, также зафиксированный Cloudflare, составлял 5,6 Тбит/с — его связывали с ботнетом на базе Mirai из 13 000 устройств.
Последняя атака была тестовой и была направлена на инфраструктуру атакующего для оценки мощности инструмента для проведения DDoS-атак.
Принс намекнул, что в тот же день произошла еще более крупная атака, подробности о которой он пообещал раскрыть позже.
Угрозы безопасности
• Cloudflare отражает рекордное число DDoS-атак в 2025 году
• Уязвимость в Linux-интерфейсе io_uring позволяет скрытым руткитам обходить защиту
• Французские власти снова пытаются получить доступ к сообщениям в Telegram
• Опасный вирус SuperCard X ворует данные карт через NFC на Android, обходя защиту антивирусов
• Расширения Chrome с 6 миллионами установок содержат скрытый код отслеживания
• Apple устранила две уязвимости нулевого дня, которые использовались в атаках на iPhone