Cloudflare Blocks Record 7.3 TBPS DDOS Attack Melawan Penyedia Hosting

Cloudflare mengatakan pihaknya mengurangi serangan penolakan yang didistribusikan dengan memecahkan rekor (DDOS) pada Mei 2025 yang memuncak pada 7,3 Tbps, menargetkan penyedia hosting.

DDOS menyerang target banjir dengan sejumlah besar lalu lintas dengan satu -satunya tujuan untuk membanjiri server dan membuat perlambatan layanan, gangguan, atau pemadaman.

Serangan baru ini, yang 12% lebih besar dari rekor sebelumnya, disampaikan Volume data besar -besaran 37,4 TB hanya dalam 45 detik. Ini setara dengan sekitar 7.500 jam streaming HD atau 12.500.000 foto jpeg.

Cloudflare, infrastruktur web dan raksasa keamanan siber yang berspesialisasi dalam mitigasi DDOS, menawarkan layanan perlindungan lapisan jaringan yang disebut ‘Magic Transit,’ yang digunakan oleh pelanggan yang ditargetkan.

Serangan itu berasal dari 122.145 alamat IP sumber yang tersebar di 161 negara, dengan mayoritas yang berbasis di Brasil, Vietnam, Taiwan, Cina, Indonesia, dan Ukraina.

Paket data “sampah” dikirimkan di beberapa port tujuan pada sistem korban, rata -rata 21.925 port per detik dan memuncak di 34.517 port/detik.

Taktik lalu lintas hamburan ini membantu membanjiri firewall atau sistem deteksi intrusi, tetapi Cloudflare mengklaim pada akhirnya mampu mengurangi serangan tanpa intervensi manusia.

Anycast Network Cloudflare menyebarkan lalu lintas serangan ke 477 pusat data di 293 lokasi, memanfaatkan teknologi utama seperti sidik jari real-time dan pusat intra-data untuk berbagi intelijen waktu nyata dan kompilasi aturan otomatis.

Meskipun hampir seluruh volume serangan berasal dari banjir UDP, menyumbang 99,996% dari total lalu lintas, ada beberapa vektor lain yang terlibat, termasuk:

• Refleksi QOTD
• Refleksi gema
• Amplifikasi NTP
• Mirai botnet udp banjir
• Banjir Portmap
• Amplifikasi ripv1

Setiap vektor mengeksploitasi warisan atau layanan yang tidak dikonfigurasi dengan buruk. Meskipun ini hanya persentase kecil dari serangan itu, itu berfungsi sebagai bagian dari penghindaran penyerang dan strategi efektivitas dan juga dapat membantu menyelidiki kelemahan dan kesalahan konfigurasi.

Cloudflare mengatakan IOC berharga dari serangan ini tepat waktu termasuk dalamnya Feed ancaman botnet ddosLayanan gratis yang membantu organisasi memblokir alamat IP berbahaya yang lebih baik.

Lebih dari 600 organisasi telah berlangganan feed ini, dan raksasa internet memanggil orang lain yang berisiko serangan DDOS besar untuk melakukan hal yang sama dan memblokir serangan sebelum mereka mencapai infrastruktur mereka.