Cloudflare только что остановил крупнейшую DDoS-атаку в истории

Компания Cloudflare объявила об обнаружении и остановке распределенной атаки типа «отказ в обслуживании» (DDoS) мощностью 29,7 терабит в секунду (Тбит/с), которая стала крупнейшей за всю историю.

По данным компании, занимающейся веб-инфраструктурой и безопасностью, источником этой активности был наёмный DDoS-ботнет AISURU. За последний год он был связан с несколькими масштабными DDoS-атаками. Атака длилась 69 секунд. Однако цель атаки не была раскрыта.

Ботнет в первую очередь атаковал операторов связи, игровые компании, хостинг-провайдеров и компании, предоставляющие финансовые услуги. Кроме того, Cloudflare успешно отразил DDoS-атаку мощностью 14,1 Бпп/с, организованную тем же ботнетом. 

Ботнет AISURU побил рекорд DDoS-атак

Предполагается, что AISURU использует мощную сеть, охватывающую от 1 до 4 миллионов заражённых хостов по всему миру. В общей сложности с начала года CloudFlare предотвратил 2867 атак Aisuru, из которых 1304 были запущены из ботнета только в третьем квартале 2025 года. 

За весь период было заблокировано 8,3 миллиона DDoS-атак. Этот показатель на 15% больше, чем в предыдущем квартале, и на 40% больше, чем в прошлом году. В 2025 году было предотвращено 36,2 миллиона DDoS-атак, включая 1304 атаки на сетевом уровне с пропускной способностью более 1 Тбит/с, что больше, чем 717 в первом квартале 2025 года и 846 во втором квартале 2025 года. 

По данным Cloudflare, действия Aisuru уже вызвали проблемы в США, хотя изначально целью атаки не были интернет-провайдеры. Даже такие важные службы, как службы экстренной помощи и здравоохранения, могут быть косвенно перегружены, когда трафик ботнета заполняет магистральные кабели.

Атаки с использованием Aisuru могут происходить во многих отраслях. В США наиболее пострадавшим сектором является телекоммуникации, но и в других странах другие сектора пострадали сильнее всего. В расследовании упоминаются игровая индустрия в Германии, банковское дело в Австрии, розничная торговля в Канаде и Франции, а также компании, занимающиеся кибербезопасностью в Великобритании. Атаки с использованием ботнетов нацелены на важнейшие отрасли в каждой из этих сфер.

Однако в прошлом месяце Cloudflare столкнулась с внутренней ошибкой типа «отказ в обслуживании», вызванной собственными действиями компании. Как сообщило издание Cryptopolitan, причиной проблемы стало некорректное обновление панели управления, которое перегрузило собственные системы, что привело к масштабным сбоям до тех пор, пока не был исправлен неисправный код. 

Число DDoS-атак выросло на 31 900% за 4 года

Число DDoS-атак на компании, занимающиеся разработкой ИИ, выросло на 347% по сравнению с предыдущим кварталом. Этому способствовало усиление общественного внимания и правительственные расследования в отношении регулирования генеративного ИИ в Великобритании и ЕС.

В отчете выявлено увеличение HTTP DDoS-трафика, исходящего из Индонезии, на 31 900% за четырехлетний период. Индонезия более года удерживает позицию ведущего мирового источника DDoS-атак , что отражает как растущее влияние страны в экосистеме устройств IoT, так и проблемы обеспечения безопасности потребительского оборудования.

Между тем, традиционные методы предотвращения DDoS-атак уже неэффективны, поскольку атаки становятся масштабнее и быстрее. Многие системы, использующие центры фильтрации, не способны обнаруживать атаки мощностью более 20 Тбит/с, не говоря уже об их остановке. 

Cloudflare предотвращал в среднем 3780 DDoS-атак в час в третьем квартале 2025 года. Из них 71% представляли собой атаки на сетевом уровне, которые завершались менее чем за 10 минут, что слишком быстро для ручного реагирования или активации по требованию.

По мнению экспертов, помимо локальных устройств или центров очистки с ограниченной пропускной способностью, предприятиям следует использовать постоянно работающие, глобально распределенные системы смягчения последствий, которые могутmaticреагировать на терабитные данные.