Cloudflare отбила крупнейшую DDoS-атаку в истории на 11,5 Тбит/с. Все шло с серверов Google Cloud

Предыдущий рекорд был зафиксирован всего два месяца назад

Cloudflare зафиксировала и автоматически заблокировала самую мощную DDoS-атаку за все время наблюдений — ее пик составил 11,5 Тбит/с. Атака длилась всего 35 секунд, но пришла… с серверов Google Cloud.

Что произошло?

Cloudflare сообщила, что за последние недели ее инфраструктура отражала сотни гиперобъемных DDoS-атак.

Самая крупная достигла 11,5 Тбит/с и была реализована через UDP-флуд, преимущественно с IP-адресов, относящихся к Google Cloud. Пиковая частота пакетов составила 5,1 млрд в секунду.

Компания опубликовала визуализацию атаки, где видно, как трафик буквально «взрывает» сеть за считанные секунды:

DDoS-атаки становятся сильнее и чаще

Инцидент случился спустя два месяца после предыдущего рекорда — атаки на 7,3 Тбит/с в июне 2025-го. А еще в октябре 2024 года Cloudflare остановила атаку на 3,8 Тбит/с.

За 2024 год Cloudflare:

• Зафиксировала 21,3 млн атак на своих клиентов.
• Пережила 6,6 млн атак на собственную сеть.
• Отразила рост атак на 358% год к году.
• Отметила 509% рост сетевых атак (SYN, SSDP, Mirai и др).

А при чем тут Google Cloud?

Cloudflare напрямую указала, что источником трафика стали сервера Google Cloud. Это не означает, что Google инициировал атаку — скорее всего, злоумышленники использовали взломанные инстансы или открытые эндпоинты.

Тем не менее, инцидент поднимает вопрос о контроле за злоупотреблением облачными платформами: AWS, Azure и Google все чаще становятся площадками для DDoS-генерации.

Почему это важно?

• 11,5 Тбит/с — это в три раза больше, чем предыдущий максимум 2024 года.
• Защита от таких атак требует колоссальной инфраструктуры, которую потянут далеко не все.
• Боты и ботнеты становятся мощнее, а облака — более удобным инструментом в их руках.
• Растет тренд к многоуровневым (multi-vector) атакам, комбинирующим разные типы трафика.

Что дальше?

Ожидается, что подобные инциденты будут происходить все чаще. Cloudflare, Microsoft и другие крупные игроки уже вкладываются в автоматическую DDoS-защиту, но большинство компаний остаются уязвимыми.