Cloudflare blockerar rekordstor DDoS-attack – 7,3 Tbps
I mitten av maj 2025 blockerade Cloudflare den största DDoS-attack som hittills registrerats – hela 7,3 terabit per sekund (Tbps). Attacken kom bara veckor efter att företaget publicerat sin rapport för första kvartalet 2025, där attacker upp till 6,5 Tbps och 4,8 miljarder paket per sekund (pps) redan lyfts fram. Den nya toppnoteringen är 12 procent högre än Cloudflares tidigare rekord och 1 Tbps större än en nyligen rapporterad attack av cybersäkerhetsjournalisten Brian Krebs.
Attacken riktades mot en Cloudflare-kund inom hostingsektorn som använder Magic Transit för att skydda sitt IP-nätverk. Cloudflare konstaterar att hostingaktörer och kritisk internetinfrastruktur fortsätter att vara särskilt utsatta för DDoS-attacker.
Så mycket data skickades
Attacken levererade 37,4 terabyte på bara 45 sekunder. För att visualisera detta:
– Över 9 350 fullängds HD-filmer
– Nästan 7 500 timmar högupplöst video – nästan ett års nonstop tittande
– Cirka 9,35 miljoner låtar, tillräckligt för 57 års lyssning
– Runt 12,5 miljoner högupplösta foton
Ännu större attacker
Samtidigt uppger Cloudflare att man nyligen stoppade en ännu större attack på 11,5 Tbps. Den var en UDP-flood som huvudsakligen kom från Google Cloud, men även IoT-enheter och andra molnleverantörer användes. Attacken varade i cirka 35 sekunder.
DDoS-statistik första halvåret 2025
– Under Q1 2025 blockerade Cloudflare 20,5 miljoner DDoS-attacker, en ökning med 358 % jämfört med Q1 2024 och 198 % jämfört med föregående kvartal.
– Cirka 6,6 miljoner attacker riktades direkt mot Cloudflares nätverksinfrastruktur under en 18 dagar lång attackkampanj.
– Cirka 700 hyper-volymetriska attacker översteg 1 Tbps eller 1 Bpps, i snitt 8 per dag.
– Under Q2 2025 blockerades över 6 500 hyper-volymetriska attacker, i snitt 71 per dag.
Ransom DDoS ökar
Andelen Cloudflare-kunder som rapporterat Ransom DDoS-attacker eller hot ökade med 68 % jämfört med föregående kvartal och med 6 % jämfört med Q2 2024. En tredjedel av respondenterna rapporterade hot eller attacker under juni 2025.
Mest attackerade branscher
Topplistan för Q2 2025 visar stora förändringar:
1, Telekommunikation, tjänsteleverantörer och operatörer
2, Internetsektorn
3, IT- och tjänstebranschen
4, Spelindustrin
5, Betting & casinon
6, Bank & finansiella tjänster
7, Detaljhandel
8, Jordbruk
9, Programvarubranschen
10, Offentlig sektor
Attackernas storlek och varaktighet
– De flesta DDoS-attacker är små och kortvariga. Under Q2 2025 översteg 94 % av lager 3/4-attackerna inte 500 Mbps, och cirka 85 % inte 50 000 pps.
– De flesta HTTP-attacker låg under 50 000 rps, men hyper-volymetriska attacker fortsätter att öka.
– Sex av hundra HTTP-attacker överstiger 1 miljon rps, och 5 av 10 000 L3/4-attacker överstiger 1 Tbps.
– Även de största attackerna varade ofta bara 45 sekunder, som den rekordstora 7,3 Tbps-attacken. Syftet är att undvika upptäckt och maximera störning innan försvarssystemen hinner reagera.
Svenska myndigheter och stora företag som använder Cloudflare
Enligt Netcraft använder flera svenska myndigheter och stora företag Cloudflare:
- Regeringskansliet
- Åklagarmyndigheten
- Säkerhetspolisen (SÄPO)
- Försvarets Materielverk (FMV)
- Ekobrottsmyndigheten (EBM)
- Energimyndigheten
- Strålsäkerhetsmyndigheten
- Jämställdhetsmyndigheten
- Statens veterinärmedicinska anstalt (SVA)
- Trafikanalys
- Livsmedelsverket
- Riksbanken
- Svenska Kraftnät
- Ellevio
- Ericsson
- SAAB
- Eltel
- Postnord
Källor: Cloudflare, Netcraft