Cloudflare

Главный новогодний фейерверк был не в небе. Пока вы резали салаты, ботнеты атаковали планету с рекордной скоростью

Cloudflare рассказала, как выглядит современный цифровой «конец света».

700% роста за год — даже стартапы из Кремниевой долины так не растут. История самого успешного ботнета 2025-2026

Новый «ботнет-альянс» способен генерировать трафик 30 терабит в секунду.

Ни вызвать такси, ни проверить почту. Как мы стали заложниками «хрупких» кабелей на дне океана

Cloudflare зафиксировала более 180 серьезных сбоев в работе интернета в 2025 году.

«Это просто для тестов, никто не найдет». Админы крупнейших IT-компаний подарили хакерам ключи от облаков

Специалисты нашли тысячи открытых тестовых стендов в инфраструктуре Cloudflare и F5.

Миллионы доменов в зоне риска. Почему ваша защита на Cloudflare может не работать

Как одна настройка может стоить вам безопасности?

Cloudflare может оставить зимнюю Олимпиаду в Милане без защиты от кибератак

Мэттью Принс пообещал привлечь администрацию Трампа к конфликту с итальянскими властями.

На границу за Wi-Fi. Как иранцы пытаются передать новости о протестах через соседние страны

Сервисы мониторинга фиксируют один из самых быстрых и жестких шатдаунов в истории иранских протестов.

Трамп хвастался киберударом, а это админ шнур задел. Интернет в Каракасе сломался сам (как обычно).

Аномалии в маршрутизации оказались BGP-утечкой, а не признаками перехвата трафика.

ИИ, боты и постквантовая защита. Cloudflare подвёл итоги 2025 года

Технологии окончательно перехватили инициативу у живых пользователей.

“Хакеры не виноваты”. Cloudflare официально признала, что четверть интернета обрушил их собственный патч против React2Shell

Как гонка вооружений со злоумышленниками привела к самому нелепому сбою года в пятницу.

Упало всё, даже Downdetector. Пятница у Cloudflare явно не задалась

Новый сбой уронил сайты, без которых вы не можете работать.

Cloudflare объявила войну искусственному интеллекту и почему это касается каждого сайта

Google видит в несколько раз больше интернета, чем OpenAI и Microsoft, и именно это, по словам директора Cloudflare, сейчас ломает будущее сети.

29,7 Тбит/с: Cloudflare отразила самую мощную кибератаку в истории

Интернет устоял, но эксперты называют этот инцидент генеральной репетицией киберапокалипсиса.

Ни дизайна, ни рекламы, ни контента. Как пустая страница в интернете набрала 30 тысяч просмотров за месяц (и чем это опасно)

Владельцы сайтов платят за «мёртвые души», не получая ни одного живого клиента.

Не хакеры, а свои же инженеры. Автоматизация AWS, Azure и Cloudflare "кладет" интернет и теперь это будет регулярно

Облачные платформы стали новой линией электропередач, где одно действие вырубает всё.

Вы отключали Cloudflare во время сбоя? Срочно проверьте логи на предмет взлома

Один сбой может стать дорожной картой безопасности.

Худший день с 2019-го. Cloudflare извинилась за «боль, причиненную интернету» из-за одного бага

Обычный" конфиг, который сломал интернет.

Ошибка 500 и бесконечная загрузка. Глобальный сбой Cloudflare «положил» тысячи сайтов по всему миру

Глобальный инцидент оставил миллионы пользователей без доступа к привычным сервисам.

Cloudflare открыла tokio-quiche — движок, на котором работает iCloud и Warp. Теперь быстрый интернет можно собирать своими руками

Инструмент, который ускоряет обмен данными и снижает нагрузку на серверы по всему миру, теперь свободен.

Интернет принадлежит утюгам и камерам. Ботнет Aisuru обогнал Google и Amazon в рейтинге самых популярных доменов

Самая популярная зона по DNS-запросам теперь используется киберпреступниками.

50% защищены, остальные пока под угрозой. Cloudflare зафиксировала переломный момент в переходе на постквантовую криптографию

Хакеры активно копят данные для расшифровки в будущем.

Экзамены, кибератаки и экскаваторы. Свежий отчёт Cloudflare показал, насколько на самом деле хрупок глобальный интернет

Для тотального блэкаута не нужен сложный план, достаточно всего одного неосторожного движения.

Пишете код на Go? Поздравляем, каждая сборка — это лотерея с падением сервера

Инженеры Cloudflare раскрыли тайну «фантомных» сбоев, которая годами мучила разработчиков на Go.

Вайб-кодинг доведёт до беды: как ускорение разработки убивает защиту?

ИБ-специалисты раскрыли новые векторы ИИ-угроз.

DDoS как услуга. И как сервис. Обнаружен новый ботнет ShadowV2, который превращает облачные контейнеры в узлы для атак.

ShadowV2 действует по принципам, которые ставят в тупик даже опытных аналитиков.

22,2 терабита чистого хаоса. Абсолютный рекорд DDoS-атак побит вновь

Масштабы цифрового террора превзошли самые мрачные прогнозы.

Один хук React уронил половину интернета — Cloudflare пала жертвой useEffect

Сбой в Cloudflare показал, насколько хрупкой может быть инфраструктура интернета.

Один нигериец. 5000 жертв по всему миру. Загадочный «гений» разоблачен Microsoft

Инструмент, обещавший обходить защиту, сам не смог защититься.

11,5 Тбит/с: как ботнет AISURU смог установить абсолютный рекорд DDoS-атаки

Всплывшие технические детали позволили понять истинный масштаб инцидента.

«Угроза стабильности интернета». Домашние роутеры обрушили европейский сервис по защите от DDoS-атак

Специалисты предупреждают — следующим может оказаться ваш сайт.

Рекорд 11,5 Тбит/с: Cloudflare заблокировала самую мощную DDoS-атаку в истории

История цунами на 11,5 терабит.

Одни «забытые» домены, другие — «сознательное игнорирование». Google и Cloudflare помогают хакерам годами

Почему они не остановили 48 тысяч фишинговых хостов?

80 доменов и метод «разогрева» против корпоративной элиты. Масштабная фишинг-кампания охотится на топ-менеджеров

80 доменов, однократные ссылки, визуальные ловушки: изнанка современного фишинга.

Crypto Wars 2.0 начались в ваших мессенджерах: кто врет — государства или IT-корпорации?

Защита данных пользователей важнее законов других стран.

Интернет по пропускам или интернет для всех? Конфликт Cloudflare и Perplexity как выбор эпохи

Cloudflare блокирует незаявленных ботов, Perplexity говорит о неверной атрибуции.

1 бот, 4000 жертв и Telegram, который не возражает

Вы всё сделали правильно, именно поэтому кампания сработала.

ИИ без совести? Perplexity взламывает сайты под видом браузера

ИИ меняет свою цифровую внешность, чтобы обходить блокировки сайтов.

Письмо выглядит знакомо — и именно поэтому вы его откроете. А дальше — взлом

Как защитные механизмы помогают ворам похищать ваши данные?

L3/L4 атаки упали на 81%, но HTTP-флуд вырос до 4,8 миллиарда pps — это новая эра DDoS

Всё выглядело спокойно, пока сеть не начала захлёбываться в миллиардах пакетов.

Женщин «раздевают» по щелчку — и за это платит Google. Справедливо?

А Amazon предоставляет для этого серверы.

DNS Cloudflare упал — и показал, насколько мы все зависим от одного IP

DNS-резолвер 1.1.1.1 перестал отвечать, пользователи жалуются на недоступность сайтов.

Киберпреступники нашли новый хаб. Cloudflare приютил хакерскую республику в .es

Почему домен Испании неожиданно захватили киберпреступники.

Контент — не шведский стол для ИИ: Cloudflare учит сайты брать деньги за знания

Обходить ограничения скоро станет дороже, чем подчиняться правилам.

DNS на Android болтает о вас всё подряд. Заставьте его замолчать за 30 секунд

Private DNS защищает, когда Wi-Fi может предать.

122 тысячи IP. 161 страна. 45 сек на выживание. Cloudflare отразила крупнейшую DDoS атаку в истории интернета

Чем же всё закончилось?

Cloudflare якобы работает. Но Роскомнадзор на всякий случай советует переехать

Падение трафика на 30% назвали «техническими нюансами».

LightPerlGirl: милая девочка с кодом в кармане и PowerShell в руках

Она не стучалась — просто вошла. И теперь ваш ПК сделает всё, чего она захочет.

Хакеры так полюбили open source, что решили поделиться своими троянами

76 аккаунтов, сотни проектов, и почти ни одной жалобы.

Ты просто кликнул PDF? Не, это троян с хорошими манерами и поддержкой Cloudflareл на файл — а в ОЗУ уже проснулось что-то, чего там быть не должно

Батник шепнул скрипту, ярлык сделал вид, что он документ, а Cloudflare не заметил ничего подозрительного.

Вирус “модельного каннибализма”: ИИ портит свой собственный генетический код

Цифровой генофонд безвозвратно испорчен. Добро пожаловать в эпоху вырождения искусственного интеллекта.

Новый SVG-фишинг — когда красивая картинка выполняет код и обходит двухфакторку

Логотип в подписи письма может оказаться ловушкой для ваших паролей.

45 секунд ада: как блогера почти стёрли с карты интернета

Ботнет Aisuru атакует внезапно и мощно — до 6 Тбит/с в пике.

Мощный удар по Lumma Stealer: скоординированная операция отправила хакеров в «длительный отпуск»

Те, кто считал себя вне досягаемости, внезапно потеряли контроль.

Брутфорс vs. твой пароль: что победит? Разбираемся в цифрах

Какую комбинацию не смогут взломать и за миллиард лет?

Рекордная волна сканирования .git/config: более 4800 IP за двое суток — и это только начало

CVE-2021-23263 может стоить вам всей истории коммитов.

Вчера стоили миллионы, сегодня — пустота: что случилось с NFT

Тысячи «вечных» картинок испарились за ночь.

Отключения интернета 2025: когда диктатура в отпуске, за дело берётся погода

Как рушится глобальный интернет без участия человека.

Внимание, слайд-шоу: ваши пароли утекают к хакерам прямо во время презентации

Вы даже не поймёте, в какой момент вас обвели вокруг пальца.

Трёхслойное шифрование и туннелирование: BRICKSTORM сносит любую защиту на своём пути

От серверов vCenter до корпоративных Windows-сетей — география атаки расширяется.

Прощай, HTTP: Cloudflare ставит точку в эпохе небезопасных соединений

Больше никаких перенаправлений, только полная блокировка.

Cloudflare: хакеры знают почти 50% паролей, введенных в Интернете

Анализ показал современные тенденции безопасности в интернете.

Защита будущего: Cloudflare внедряет квантово-устойчивые алгоритмы

Инновации, которые перевернут представление о безопасности в интернете.

Не Chrome и не Firefox? Готовьтесь к проблемам с Cloudflare

Альтернативные браузеры в изгнании.

CAPTCHA + PDF: как мошенники превратили Webflow в орудие фишинга

Новый метод обмана обходит даже самые надёжные системы защиты.

Катастрофа в один клик: как блокировка фишингового URL «поломала» Cloudflare R2

Крошечный просчёт мгновенно превратил облачную платформу в пустышку.

Слежка за 0 кликов: CDN Cloudflare разрушает анонимность в мессенджерах

15-летний исследователь раскрыл, как ошибка может выдать ваше местоположение.

Восстание машин началось с кухни: IoT-ботнет установил рекорд DDoS-атаки

Искусственный интеллект за 13 секунд остановил атаку без участия человека.

Боты и блокировки: Cloudflare о главных интернет-трендах 2024

Кто стал лидером по интернет-трафику и распространению ботов.

Эффект домино в Cloudflare: одно обновление уничтожило более половины данных

Сбой помогает ответить на вопрос – можно ли полностью доверять системам аналитики?

DDoS по подписке: как работал теневой бизнес Судана

Конец эпохи Anonymous Sudan раскрыл суданский след в глобальной паутине.

«Ночная операция» Роскомнадзора: что случилось с российским интернетом

Шифрование Encrypted Client Hello в центре внимания.

Xiū gǒu: китайский «конструктор обмана» проникает в смартфоны через RCS

Более двух тысяч поддельных сайтов атакуют пользователей из развитых стран.

3,8 Тбит/с: Cloudflare отражает рекордные DDoS-атаки

Трафик исходил из множества стран, включая Вьетнам и Бразилию.

Ядерная угроза в облаках: SloppyLemming атакует энергетический сектор

Специалисты из Cloudflare раскрыли тактику неуловимых хакеров.

AI Audit: владельцы контента начали диктовать условия гигантам ИИ

Cloudflare придумала, как правообладателям монетизировать сканирование своих сайтов.

Ailurophile Stealer: новый похититель данных молниеносно распространяется среди киберзлодеев

Трёхдневный пробный период и реферальная система делают своё дело.

Цифровой занавес: как страны контролируют доступ к информации в сети

Cloudflare показала, кто управляет глобальной сетью.

Spamhaus против Cloudflare: битва за безопасность интернета

Как политика невмешательства позволяет хакерам нарушать закон, прикрываясь легитимными сервисами.

EvilProxy + Cloudflare: новая эра изощрённого фишинга

Пошаговые руководства делают сложные атаки доступными для каждого.

22 минуты – новый рекорд скорости кибератак

Cloudflare раскрывает статистику использования эксплоитов.

Лихорадка Евро-2024: интернет уходит в офсайд

Чемпионат Европы вернул людей к телевизорам.

DNS не отвечает: одна ошибка BGP повлияла на весь интернет

Разбор масштабного сбоя в системе маршрутизации Cloudflare.

Ваш контент – ваши правила: Cloudflare вступает в битву с ИИ-ботами

Новая защитная система сажает веб-краулеров на цифровой поводок.

Piracy Shield: монополия на футбол и пиратские VPN - две стороны одной медали

Футболисты обвиняют Cloudflare в сговоре с пиратами.

Latrodectus меняет облик: Azure и Cloudflare в руках хакеров

Вредоносный загрузчик получил новый способ распространения и скрытности.

40 млн запросов в секунду: Pingora - новый производительный фреймворк на Rust

Cloudflare делится открытым кодом для надежного и бесперебойного Интернета

Cloudflare: "Код Красный" - борьба с последствиями хакерской атаки

Детальный разбор ноябрьского нарушения безопасности Cloudflare.

Очередной прокол: утечки данных становятся нормой для Okta?

Казалось бы, компания просто не делает выводов, но на этот раз виноват другой персонаж.

Аналитики Cloudflare бьют тревогу: объём HTTP DDoS-атак возрос на 65% в третьем квартале 2023

Атаки достигают 200 миллиона запросов в секунду, необходима новая стратегия защиты.

Приложение, предупреждающее израильтян о ракетных атаках, таит в себе еще одну угрозу

Шпионская версия RedAlert распространяется среди пользователей Android. Чего хотят ее разработчики?

Новый метод DDoS-атаки «HTTP/2 Rapid Reset» бьёт рекорды интенсивности

Даже относительно небольшие ботнеты теперь могут устроить настоящий хаос.

Cloudflare и ECH: интернет без ограничений и блокировок

Кажется, Cloudflare решил переписать правила интернета.

Зашифрованное приветствие от Mozilla или как сделать интернет-сёрфинг более конфиденциальным

Пользователи Firefox обзавелись ещё одним веб-барьером, повышающим приватность в Сети.

Сапожник без сапог: защиту Cloudflare от DDoS удалось обойти через Cloudflare

Метод атаки может сделать системы защиты компании менее эффективными.

Интим на заказ: как дипфейки нарушают границы частной жизни знаменитостей

Скандальные цифровые подделки вгоняют селебрити в краску — как бороться с проблемой, вышедшей из-под контроля?

Битва за IP: в Австрии запретили блокировать цифровые адреса после недоразумения с Cloudflare

TCK решила, что борьба с пиратством зашла слишком далеко.

Туннельные хакеры: как сеть Cloudflare стала их главным оружием

Исследователи из GuidePoint дали дельные рекомендации, чтобы защититься от новой угрозы.

Геополитика, уязвимости и виртуальные ботнеты — что влияет на стремительный рост DDoS-атак

Компания Cloudflare отчиталась о 15% увеличении числа атак типа «отказ в обслуживании» за второй квартал этого года.

Muddled Libra: новая угроза для индустрии бизнес-аутсорсинга

Группа Muddled Libra обладает глубокими знаниями корпоративных IT-технологий и использует их для проведения сложных атак на компании из разных отраслей.

Китайские хакеры Chameldgang используют DNS-over-HTTPS для обмена вредоносным трафиком

Новая версия вредоноса направлена на Linux, не фиксируется антивирусами, а нарушить её связь с C2-сервером невозможно.

Эксперты обнаружили продвинутый троян-инфостилер в одном из пакетов PyPI

Вредонос, который специалисты назвали «Colour-Blind», обладает поистине обширным функционалом.

CISA заявила, что DDoS-атаки Killnet на медицинский сектор США не оказали большого эффекта

Эксперты кибербезопасности утверждают, что инцидент был масштабным, но его последствия незначительны.

В недавних атаках на больницы США и Европы злоумышленники использовали новый ботнет Passion

Эксперты связывают DDoS-сервис с Россией.

Вредоносные PyPI-пакеты обходят файрволы по туннелям Cloudflare

На этот раз злоумышленники загрузили в PyPI шесть вредоносных пакетов с инфостилерами внутри.

Дайджест новостей в сфере ИБ прошедшей недели

Хакеры воруют молоко и взламывают канал Discovery, а Cloudflare запустил программу поддержки кибербезопасности малого бизнеса.

Тушим файрволы: исследователи обнаружили новый способ обхода популярных WAF-ов

Способ строится на добавлении JSON к полезной нагрузке SQL-инъекций.

США вторгнутся на территорию Китая через Великую Китайскую Стену

Американская компания Cloudflare нашла способ обойти сетевую защиту Китая.

Ботнет Mirai провел крупнейшую DDoS-атаку на сервер Minecraft

Компания Cloudflare описала подробности атаки.

Под горячую руку австрийских борцов с пиратскими сайтами попали клиенты CDN Cloudflare

Австрийские провайдеры так активно сражаются с пиратством, что наносят значительный ущерб всем.

Студент из Дании взломал Cloudflare

Пентестер смог проникнуть в закрытую бета-версию Cloudflare

Мал да удал: богомол способен атаковать со скоростью 26 млн. запросов в секунду

Cloudflare предотвратила крупнейшую DDoS-атаку в истории

Крупнейшие криптовалютные биржи теряют миллионы из-за сбоя в работе Cloudflare

Крупные криптовалютные биржи не работали более часа, что привело к значительным убыткам.

Cloudflare отразила мощнейшую DDoS-атаку

Злоумышленники достигли 26 миллионов запросов в секунду, что стало абсолютным рекордом среди всех когда-либо обнаруженных DDoS-атак.

Cloudflare начала эксперименты с сетями proof-of-stake

В течение нескольких следующих месяцев Cloudflare запустит в своей глобальной сети узлы валидации Ethereum.

Трансформация SQL-запросов позволяет обходить WAF

Проблема затрагивает WAF от AWS, Cloudflare, CSC, F5, Fortinet, ModSecurity и Wallarm.

В Microsoft Edge появится встроенный VPN-сервис

VPN в Edge будет работать на базе сервиса Cloudflare.

Зафиксирована рекордная DDoS-атака мощностью в 15 млн запросов в секунду

DDoS-атака длилась менее 15 секунд и была запущена с помощью ботнета, состоящего из 6 тыс. уникальных взломанных устройств.

Количество DDoS-атак с вымогательством упало до рекордно низкого уровня в 2022 году

Количество вымогательских DDoS-атак сократилось на 52% в сравнении с последним кварталом 2021 года.

Cloudflare провела расследования кибератаки на Okta в январе 2022 года

Cloudflare проверила каждого сотрудника, который с 1 декабря прошлого года сбрасывал пароль своей учетной записи.

Okta: Lapsus$ попыталась взломать ноутбук инженера службы поддержки в январе

Хакеры оспаривают утверждение Okta о том, что взлом не увенчался успехом.

Американский облачный провайдер Cloudflare не намерен прекращать работу в РФ

Cloudflare также заявила, что переместила ключи шифрования клиентов из своих центров обработки данных в Украине, России и Беларуси.

Cloudflare запустила открытую программу bug bounty

Перед запуском программы компания также выпустила песочницу для тестирования эксплоитов CumlusFire.

Cloudflare приобретает Zaraz

Cloudflare нейтрализовала мощную многовекторную DDoS-атаку

Мощность кибератаки достигла почти 2 Тбит/с.

Компания Cloudflare объяснила, как помогает бороться с пиратством

Американские правообладатели жалуются на Cloudflare за содействие пиратским сайтам.

Самые влиятельные компании в сфере кибербезопасности

В статье вы узнаете, что делает данных поставщиков средств безопасности крупнейшими игроками на рынке.

Суд снял с Cloudflare ответственность за контрафактный контент в ее CDN

Продавцы одежды в США подали в суд на Cloudflare за оказание техпомощи сайтам с поддельным товаром.

Уязвимость в Cloudflare CDN поставила под угрозу взлома почти 13% сайтов в интернете

Проблема затрагивает CDNJS – сеть доставки контента, предназначенной для ускорения доставки JavaScript-библиотек.

Госдума одобрила во втором чтении закон, обязывающий крупные ИТ-компании открывать представительства в России

Под его действие попадают соцсети, иностранные издания и компании.

Cloudflare намерена избавиться от CAPTCHA

Специалисты разработали криптографическую аттестацию личности, занимающую всего 5 секунд.

ИБ-эксперты получили доступ к камерам наблюдения в Tesla, Cloudflare и банках

Специалисты выявили встроенные учетные данные для учетной записи суперадминистратора Verkada в открытой инфраструктуре DevOps.

Опубликован эксплоит для обхода Cloudflare WAF

О проблеме известно по меньшей мере с июня 2019 года, однако она все еще остается неисправленной.

Новый протокол ODoH скроет от интернет-провайдеров посещаемые пользователями сайты

Разработанный Cloudflare и Apple протокол отвязывает DNS-запрос от пользователя, и DNS-резолверу не видно, какой сайт он посещает.

Более 84% web-сайтов полагаются только на одного стороннего DNS-провайдера

Если Cloudflare, AWS или GoDaddy выйдут из строя, около 40% сайтов рейтинга Alexa Top 100 тыс. перестанут работать.

В 2,2 тыс. виртуальных установок обнаружены 400 тыс. уязвимостей

Исследователи изучили продукты от 540 вендоров и присвоили им рейтинг безопасности.

Причиной сбоя в работе сервисов по всему миру стала ошибка CenturyLink

Сбой привел к падению мирового трафика на 3,5%.

Произошел сбой работы интернет сервисов по всему миру

В результате сбоя также пострадала сборная Индии по шахматам в финале онлайн олимпиады

Cloudflare сделала протокол HTTP/3 доступным для всех своих пользователей

Cloudflare, Google Chrome и Mozilla Firefox вывели HTTP/3 на новый этап развития.

Проблемное серверное ПО вызвало падение систем Cloudflare

Перегруженность сервера привела к массовому отключению сайтов и сервисов.

Cloudflare запустила сервис для генерирования потоков случайных чисел

В основе сервиса лежит сеть из пяти серверов, использующих различные источники энтропии.

Cloudflare по ошибке заблокировала собственный DNS-сервис

Система защиты Gatebot внезапно начала воспринимать трафик сервиса 1.1.1.1 как DDoS-атаку на свою инфраструктуру.

Cloudflare представила самый быстрый в мире DNS-сервис

DNS-сервис 1.1.1.1 поддерживает DNS-over-TLS и DNS-over-HTTPS для обеспечения максимальной приватности.