Dans un billet de blog https://blog.cloudflare.com/cloudflare-blocks-an-almost-2-tbps-multi-vector-ddos-attack/Cloudflare a annoncé que son système avait découvert et atténué les effets d'une attaque DDoS, qui a atteint près de 2 Tbps. La société a affirmé qu'il s'agissait de la plus grande attaque qu'elle ait jamais connue. L'attaque s'est terminée en une minute et a été classée comme multi-vecteurs car elle était composée d'inondations UDP et d'attaques par amplification DNS. Pour lancer l'assaut DDoS, les pirates ont utilisé 15 000 bots Mirai-variant qui ont fonctionné sur du code non patché et des appareils IoT.
Cet incident s'inscrit dans la tendance des grandes attaques DDoS de plusieurs térabits. Le rapport de Cloudflare pour le troisième trimestre a révélé que ces types d'agressions ont augmenté de 44 % chaque trimestre et des attaques multiterabit qui affectent ses consommateurs ont également été détectées au quatrième trimestre
Le système de Cloudflare surveille en permanence des échantillons de trafic et a réussi à identifier et à atténuer l'attaque DDoS en moins de quelques secondes, sans nuire aux performances ni produire de latence. Le système a attribué des signatures, qui ont été comparées aux modèles d'attaque et ont empêché que le trafic légitime soit entravé.
Cloudflare affirme qu'il s'efforce de développer un internet plus sûr et plus fiable et son équipe DDoS vise à éliminer complètement les effets de toutes les futures attaques DDoS.