29,7 Тбит/с: Cloudflare отразила самую мощную кибератаку в истории

leer en español

Cloudflare AISURU DDoS ботнет телеком искусственный интеллект сетевые атаки
29,7 Тбит/с: Cloudflare отразила самую мощную кибератаку в истории
Cloudflare AISURU DDoS ботнет телеком искусственный интеллект сетевые атаки

Интернет устоял, но эксперты называют этот инцидент генеральной репетицией киберапокалипсиса.

image

Масштабы DDoS-атак продолжают стремительно расти, и защита от них всё чаще ограничивается не только пропускной способностью, но и готовностью инфраструктуры выдерживать кратковременные, но экстремальные всплески трафика. Новый инцидент, о котором сообщила компания Cloudflare, показывает, насколько далеко ушли организаторы ботнетов за последние годы.

По данным Cloudflare, в среду её инфраструктура отразила крупнейшую за всё время наблюдений DDoS-атаку мощностью 29,7 Тбит/с. Трафик шёл из коммерческого ботнета AISURU, связанного с серией сверхмощных атак за последний год. Уточняется, что атака длилась 69 секунд, а её цель не раскрывается. При этом Cloudflare также остановила ещё одну атаку от того же ботнета с интенсивностью 14,1 млрд пакетов в секунду.

Атака была реализована как UDP-флуд по схеме «ковровая бомбардировка», при котором одновременно «обстреливалось» в среднем 15 000 портов в секунду. Представители Cloudflare отмечают, что организаторы изменяли различные поля пакетов, пытаясь обойти системы фильтрации. По оценке специалистов, AISURU опирается на распределённую инфраструктуру из приблизительно 1-4 млн заражённых устройств по всему миру и активно бьёт по телеком-провайдерам, игровым компаниям, хостингам и финансовым организациям.

С начала 2025 года Cloudflare зафиксировала 2867 атак, связанных с AISURU, причём в одном только третьем квартале на этот ботнет пришлось 1304 сверхмощных случая. В отчётный период было заблокировано 8,3 млн DDoS-атак, что на 15 % больше, чем кварталом ранее, и на 40 % больше показателя прошлого года. Всего в 2025 году инфраструктура компании отразила 36,2 млн атак.

Отдельно подчёркивается рост по самым тяжёлым кейсам: число сетевых атак мощностью свыше 1 Тбит/с последовательно увеличилось с 717 в первом квартале 2025 года до 846 во втором и 1 304 в третьем. Количество инцидентов, где интенсивность превышала 100 млн пакетов в секунду, выросло квартал к кварталу на 189 %. При этом большинство атак было краткосрочными — менее десяти минут для 71 % HTTP-кампаний и 89 % атак на сетевом уровне.

География источников трафика и целей также меняется. Семь из десяти ведущих источников DDoS пришлись на азиатские страны, среди которых Индонезия, Таиланд, Бангладеш, Вьетнам, Индия, Гонконг и Сингапур. В десятку также вошли Эквадор, Россия и Украина. В роли жертв чаще всего оказывались компании из сфер информационных технологий, телекоммуникаций, азартных игр, гейминга и интернет-сервисов.

Отдельно отмечается заметный рост атак на добычу полезных ископаемых и металлургию, а также резкий скачок активности против автомобильной отрасли, которая поднялась до шестой позиции среди наиболее атакуемых секторов. Трафик DDoS против компаний, работающих с искусственным интеллектом, в сентябре 2025 года увеличился на 347 %.

По данным Cloudflare, почти 70 % HTTP-атак распределённого отказа в обслуживании исходили из уже известных ботнетов. В компании считают, что мир вступил в этап, когда DDoS-кампании одновременно усложняются по тактике и стремительно набирают мощность, а многим организациям становится трудно успевать за развитием этой угрозы.