Cloudflare, lider în servicii de infrastructură şi securitate online, a anunţat că a oprit cel mai mare atac distribuit de tip DDoS înregistrat până acum, atingând un vârf record de 11,5 terabiţi pe secundă (Tbps). Acest atac volumetric depăşeşte cu mult precedentele recorduri şi evidenţiază escaladarea rapidă a ameninţărilor cibernetice.
Un atac DDoS urmăreşte supraîncărcarea unei ţinte – site, serviciu cloud sau infrastructură de reţea – prin trimiterea unui volum masiv de trafic, ceea ce face serverele inaccesibile utilizatorilor obişnuiţi. În cazul atacului blocat recent, traficul uriaş ar fi putut afecta chiar şi infrastructuri extrem de robuste. Aceste atacuri provoacă întreruperi majore şi pierderi financiare, fiind adesea folosite pentru şantaj cibernetic.
Cloudflare a precizat că atacul a durat aproximativ 35 de secunde şi a constat într-un „UDP flood”, cu o mare parte a traficului provenind din Google Cloud, indicând utilizarea resurselor legitime pentru amplificarea atacului. Nu este primul record de acest gen: doar în iunie 2025, compania a blocat un atac de 7,3 Tbps, în timp ce atacurile anterioare ajungeau la 3,8 Tbps.
Raportul Cloudflare pentru primul trimestru al anului 2025 arată o creştere spectaculoasă a atacurilor DDoS: +198% faţă de trimestrul anterior şi +358% faţă de anul precedent. În 2024, compania a oprit 21,3 milioane de atacuri vizând clienţii săi şi 6,6 milioane asupra propriei infrastructuri, multe combinate şi desfăşurate pe mai multe zile, folosind tehnici precum SYN flood, botnetul Mirai sau amplificări SSDP. Atacurile la nivel de reţea au crescut cu 509% faţă de anul anterior.
Cloudflare nu este singura ţintă a atacurilor masive. Microsoft, de exemplu, a blocat un atac de 3,47 Tbps asupra unui client Azure în ianuarie 2022 şi un alt val în iulie 2024 a afectat serviciile Microsoft 365 şi Azure la nivel global. Comparativ, atacul de 11,5 Tbps de acum este fără precedent, ridicând întrebări despre capacitatea infrastructurilor critice de a rezista unor asemenea presiuni.
Faptul că atacatorii au folosit surse legitime precum Google Cloud arată cât de uşor pot fi transformate platformele cloud în instrumente pentru atacuri. În acelaşi timp, aceste incidente evidenţiază progresul industriei de apărare cibernetică: infrastructura distribuită şi tehnologiile autonome ale Cloudflare au permis neutralizarea rapidă a atacului, fără intervenţie umană.
Pe termen scurt, atacurile DDoS devin un instrument obişnuit al grupărilor infracţionale. Pe termen lung, ele pun presiune pe organizaţiile care depind de servicii online, subliniind că securitatea cibernetică nu mai este un lux, ci o condiţie esenţială pentru economia digitală globală.
