Napad je trajao samo 69 sekundi, ali je bio ekstremno intenzivan i poticao je iz iznajmljivog botneta poznatog kao AISURU, koji je u poslednjih godinu dana odgovoran za niz ogromnih DDoS udara.
DDoS (Distributed Denial of Service) je napad u kojem veliki broj kompromitovanih računara i uređaja istovremeno preplavljuje server ili mrežu enormnom količinom saobraćaja, s ciljem da se usluga onesposobi, uspori ili učini nedostupnom.
Drugim riječima – napadač pošalje toliko zahtjeva na server da on „pukne" pod opterećenjem.
Cloudflare nije želio da otkrije ko je bio konkretna meta ovog rekordnog napada koji se desio juče.
AISURU botnet je mreža koju čini između 1 i 4 miliona zaraženih uređaja širom svijeta – računara, rutera, kamera, IoT uređaja – koje su hakeri kompromitovali i koriste ih kao „vojsku" za slanje DDoS saobraćaja. Vlasnici tih uređaja u većini slučajeva ni ne znaju da su infekcijom postali deo botneta.
Ovaj botnet najčešće napada telekom provajdere, gejming kompanije, hosting servise i finansijske institucije. Cloudflare je istog dana odbio i drugi napad iz iste mreže, jačine 14,1 milijardu paketa u sekundi (Bpps).
Rekordni napad od 29,7 Tb/s bio je oblik napada poznat kao UDP carpet bombing.
To je tehnika u kojoj se ogromne količine UDP saobraćaja (vrsta mrežnih paketa) šalju nasumično na veliki broj portova na velikom broju IP adresa, stvarajući svojevrsni „tepih" paketa koji preplavljuje mrežu. Napad nije fokusiran na jednu tačku, već masovno zatrpava celu infrastrukturu, što odbranu čini značajno težom.
U ovom slučaju, AISURU je gađao oko 15.000 različitih portova u sekundi i nasumično mijenjao karakteristike paketa kako bi izbjegao detekciju.
Cloudflare je ove godine uspio da izbjegne skoro 3.000 AISURU napada, uključujući više od 1.300 u trećem kvartalu 2025. godine.
Cloudflare poručuje da je svet ušao u fazu u kojoj DDoS napadi postaju „veći, složeniji i razorniji nego što je iko mogao da zamisli prije samo nekoliko godina", dok se mnoge organizacije bore da održe korak sa ovakvim rastom prijetnji.
U međuvremenu mnogi sajtovi koji koriste usluge Cloudflare su danas pali ili su njihovi korisnici imali poteškoća. Za sada nije potvrđeno da li je DDoS napad uticao na to.
Slična situacija se desila i u novembru kada su pali mnogi sajtovi.
Prošlomjesečni prekid rada nije bio izazvan sajber-napadom već tehničkim problemom – mada je bio povezan sa DDoS napadima.
Do kvara je došlo u okviru sistema za upravljanje botovima (Bot Management), koji kompanija koristi za zaštitu od prijetnji poput DDoS napada.
