Cloudflare обяви, че е смекчила най-голямата досега разпределена атака за отказ на услуга (DDoS), достигнала пик от 22,2 терабита в секунда (Tbps) и 10,6 милиарда пакета в секунда (Bpps). Това е нов световен рекорд в мащабите на подобни атаки.

Какво представлява атаката

DDoS атаките обикновено изтощават системни или мрежови ресурси с цел да направят услугите бавни или недостъпни за легитимни потребители. При този инцидент обемът на трафика е бил сравним със стрийминг на 1 милион 4K видеа едновременно, а пакетният трафик – еквивалент на 1,3 обновявания на уеб страница в секунда от всеки човек на планетата.

Макар атаката да е продължила едва 40 секунди, тя е била достатъчна, за да се превърне в най-голямата по рода си, затруднявайки работата на защитни стени, рутери и балансьори на натоварването.

Ескалация на рекордите

Това не е първият път, когато Cloudflare се сблъсква с подобни мащаби.

• Преди 3 седмици компанията обяви, че е спряла атака от 11,5 Tbps и 5,1 Bpps – рекорд по онова време.

• Преди 2 месеца беше регистрирана друга атака с връх от 7,3 Tbps.

• През април Cloudflare предупреди, че 2025 г. бележи рекорден ръст на DDoS атаките.

AISURU ботнет – основният заподозрян

Изследователи от Qi’anxin XLab приписват атаката от 11,5 Tbps на ботнета AISURU, който е компрометирал над 300 000 устройства по света. Вълната от заразявания се засилва след компрометиране на сървър за ъпдейти на Totolink през април 2025 г.

AISURU използва уязвимости в:

• IP камери, DVR/NVR системи,

• Realtek чипове,

• рутери на T-Mobile, Zyxel, D-Link и Linksys.

Все още не е потвърдено дали същият ботнет стои и зад най-новия рекорд от 22,2 Tbps, но експертите смятат, че сходствата са очевидни.

Рекордните DDoS атаки се случват все по-често, като киберпрестъпните групи комбинират милиони IoT устройства в мощни ботнети. Въпреки че Cloudflare успя да неутрализира атаката, тенденцията показва, че интернет инфраструктурата трябва да е подготвена за още по-мащабни инциденти в близко бъдеще.