Rekordowy atak DDoS w historii internetu. Cloudflare blokuje cyberuderzenie o sile 7,3 Tbps

Firma Cloudflare, jeden z największych dostawców usług ochrony sieciowej, poinformowała o zablokowaniu największego ataku DDoS (Distributed Denial of Service) w historii internetu.

Ofiarą padł klient firmy, którego infrastruktura została zalana lawiną niechcianego ruchu o szczytowej przepustowości aż 7,3 terabita na sekundę (Tbps). W ciągu zaledwie 45 sekund atakujący przesłali 37,4 terabajta danych, co odpowiada transferowi około 9350 filmów w jakości HD, ponad 9 milionom plików muzycznych lub 12,5 milionom zdjęć – wszystko to skierowane na jeden adres IP.

Atak błyskawiczny i brutalny

Jak wyjaśnia Cloudflare na swoim blogu, skala ataku była oszałamiająca nie tylko ze względu na ilość danych, ale także z powodu błyskawicznego tempa. Cała sekwencja ataku została przeprowadzona w niecałą minutę, co czyni go nie tylko największym, ale i jednym z najszybciej przeprowadzonych ataków tego typu w historii.

Główna technika zastosowana przez cyberprzestępców to tzw. UDP flood – zalewanie systemu ofiary pakietami danych wykorzystującymi User Datagram Protocol (UDP). Protokół ten, choć szybki i efektywny, nie wymaga formalnego nawiązywania połączenia, co czyni go idealnym narzędziem do przeprowadzania takich ataków. W przeciwieństwie do TCP, który potwierdza każdy etap transmisji, UDP po prostu wysyła dane „w ciemno”, co może szybko przeciążyć serwer, który musi próbować je obsłużyć.

Atak złożony z wielu wektorów

To nie był jedynie prymitywny zalew pakietów. Jak relacjonuje Cloudflare, cyberprzestępcy zastosowali także atak reflection/amplification. W tej metodzie atakujący podszywa się pod adres IP ofiary i wysyła zapytania do publicznych serwerów trzecich stron – takich jak serwery Network Time Protocol (NTP), Quote of the Day (QOTD) czy Echo. Te, nieświadome oszustwa, odpowiadają i przesyłają dane z powrotem na adres ofiary, co dodatkowo zwiększa objętość ruchu i skuteczność ataku.

Atak był na tyle silny, że – gdyby nie zabezpieczenia Cloudflare – z łatwością mógłby wyłączyć całą infrastrukturę dotkniętej firmy. W normalnych warunkach każdy pakiet musiałby zostać obsłużony, a odpowiadanie na tysiące żądań jednocześnie mogłoby całkowicie zablokować działanie usług sieciowych.

Trend wzrostowy: cyberataki z roku na rok coraz silniejsze

Choć obecny atak pobił wszelkie rekordy, to nie był odosobniony przypadek. Zaledwie kilka miesięcy wcześniej, w kwietniu 2025 roku, Cloudflare zarejestrował inny atak o sile 6,5 Tbps, trwający prawie minutę. Jeszcze wcześniej, w październiku 2024 roku, padł rekord z atakiem o przepustowości 5,6 Tbps skierowanym na dostawcę internetu w Azji Wschodniej. A w styczniu 2022 roku Microsoft odparł atak o sile 3,47 Tbps – wtedy uważany za bezprecedensowy.

Obecne dane wskazują na rosnącą skalę i częstotliwość ataków DDoS, co jest niepokojącym sygnałem zarówno dla sektora prywatnego, jak i publicznego. Eksperci podkreślają, że za tak potężnymi atakami najczęściej stoją rozproszone botnety, składające się z tysięcy, a nawet milionów zainfekowanych urządzeń – od komputerów po inteligentne lodówki czy kamery bezpieczeństwa.

Dlaczego ataki DDoS wciąż są tak popularne?

Choć istnieją skuteczne systemy ochrony, ataki DDoS nadal pozostają jednym z ulubionych narzędzi cyberprzestępców. Powód? Są stosunkowo łatwe w realizacji, relatywnie tanie, a ich efektywność może być spektakularna. Dla niektórych grup to metoda szantażu – grożą zablokowaniem usług, jeśli nie otrzymają okupu. Dla innych to sposób testowania zabezpieczeń potencjalnych celów przed większymi kampaniami hakerskimi.