Cloudflare niedawno udaremniło największy jak dotąd odnotowany atak DDoS, który uderzył w pojedynczy adres IP z prędkością aż 7,3 terabita na sekundę (Tbps).
W zaledwie 45 sekund zaatakowano jeden numer IP klienta Cloudflare lawiną 37,4 terabajtów danych – to równowartość około 9350 filmów HD!
Technologia i taktyka: UDP flood i „nalot dywanowy”
Atak opierał się głównie na zalewie UDP — protokole bez potwierdzania „uścisku dłoni”, co idealnie nadaje się do ataków o ogromnej skali.
Cyberprzestępcy jednocześnie skierowali ruch na około 22 tys. różnych portów docelowych, co czyniło atak niezwykle precyzyjnym i zaawansowanym technicznie.
Nowy rekord – krótkie życie starej dominacji
Ten atak pobił wcześniejszy rekord Cloudflare: 6,5 Tbps zaobserwowane w kwietniu 2025, a także poprzednie incydenty, jak 5,6 Tbps z października 2024 i 3,8 Tbps sprzed tego okresu.
Oznacza to, że każdy kolejny rekord bije poprzedni rekord – ta eskalacja tempo przybiera wręcz lawinowe.
Skąd ta siła? Botnety i refleksja
Za atakami stoi działalność botnetów – sieci zainfekowanych urządzeń. Cyberprzestępcy wykorzystują ruch odbity („reflection/amplification”), gdzie serwery trzecie odpowiadają na spreparowane żądania z adresem ofiary. To tani i skuteczny sposób na przetestowanie systemów obronnych i wymuszenie okupu.
Obronny mur: jak Cloudflare poradziło sobie z atakiem
Cloudflare zastosowało swoje systemy Magic Transit i zaawansowane algorytmy filtrujące w trybie autonomicznym.
Szybka identyfikacja i odseparowanie ruchu złośliwego umożliwiły skuteczną obronę – atak został całkowicie zneutralizowany bez przestojów usług.
Co to oznacza dla internetu?
Eksperci przewidują dalszą eskalację ataków wolumetrycznych – łatwość budowania dużych botnetów z zainfekowanych urządzeń sprawia, że ataki DDoS są tanie i dostępne na szeroką skalę. Wzrasta liczba ataków ponad 1 Tbps – aż o 1885% w Q4 2024.
To sygnał alarmowy: ochrona musi być równie skomplikowana i adaptacyjna, by skutecznie chronić firmy i instytucje.
Niecałe pół minuty wystarczyło, by zakłócić działanie infrastruktury za pomocą 37,4 TB śmieciowego ruchu. Atak ten pokazuje, że coraz bardziej zaawansowane i masywne cyberataki stają się normą.
Obrona w czasie rzeczywistym oraz adaptacyjne techniki filtracji są już nie luksusem, a koniecznością.