Cloudflare: в первом квартале 2025 года DDoS-атак стало на 198% больше
Компания Cloudflare сообщает, что предотвратила рекордное количество DDoS-атак в 2024 году. Количество инцидентов увеличилось на 358% по сравнению с предыдущим годом и на 198% по сравнению с предыдущим кварталом.
В своем отчете за первый квартал 2025 года компания сообщает, что в 2024 году она ликвидировала в общей сложности 21,3 млн DDoS-атак. При этом специалисты предупреждают, что 2025 год обещает стать быть еще более сложным: только в первом квартале Cloudflare уже отреагировала на 20,5 млн DDoS-атак.
Среди целей этих атак была и сама компания Cloudflare, чья инфраструктура подверглась 6,6 млн атак в ходе 18-дневной многовекторной кампании.
«Из 20,5 млн DDoS-атак 16,8 млн были атаками сетевого уровня, и из них 6,6 млн были направлены непосредственно на сетевую инфраструктуру Cloudflare, — гласит отчет. — Эти атаки были частью 18-дневной многовекторной DDoS-кампании, включавшей SYN-флуд, DDoS-атаки, генерируемые Mirai, атаки с усилением через SSDP и так далее».
Основным фактором роста количества DDoS-инцидентов стали атаки сетевого уровня, которые демонстрируют резкий рост в последние месяцы, увеличившись сразу на 509% по сравнению с предыдущим годом.
Также не ослабевает тенденция по увеличению числа гиперобъемных атак: компания зафиксировала более 700 атак, мощность которых превышала 1 Тбит/с (терабит в секунду) и 1 млрд пакетов в секунду. Так, в первом квартале 2025 года количество таких гиперобъемных атак составляло в среднем восемь в день, и по сравнению с предыдущим кварталом их количество удвоилось.
Одна из наиболее мощных атак, отмеченных в отчете Cloudflare, произошла в первом квартале 2025 года и была направлена на неназванного американского хостинг-провайдера, предоставляющего услуги по размещению игровых серверов для Counter-Strike GO, Team Fortress 2 и Half-Life 2: Deathmatch.
Атака была направлена на порт 27015, который часто используется в играх, и его рекомендуется оставлять открытым как для UDP, так и для TCP. То есть атака явно была направлена на срыв работы игровых сервисов. Эта атака относилась к типу гиперобъемных и достигала 1,5 млрд пакетов в секунду, хотя Cloudflare утверждает, что ее удалось нейтрализовать.
Также следует отметить, что недавно глава компании Мэтью Принс (Matthew Prince) сообщил в X, что Cloudflare удалось предотвратить крупнейшую на сегодняшний день атаку мощностью 5,8 Тбит/с, которая длилась около 45 секунд. Принс пишет, что в тот же день была проведена другая, еще более масштабная DDoS-атака, и пообещал вскоре поделиться подробностями.
Напомним, что предыдущий рекорд был зафиксирован в начале 2025 года, когда Cloudflare сообщила о DDoS-атаке, мощность которой доходила до 5,6 Тбит/с. Атака осуществлялась с помощью Mirai-ботнета, в который входили 13 000 взломанных устройств.
Источник — https://xakep.ru/
About The Author
