Trong một thông báo chia sẻ trên X, Cloudflare chia sẻ rằng đây là một kiểu tấn công UDP Flood, chủ yếu bắt nguồn từ cơ sở hạ tầng Google Cloud và kéo dài khoảng 35 giây. “Hệ thống phòng thủ của Cloudflare đã hoạt động hết công suất. Trong vài tuần qua, chúng tôi đã tự động ngăn chặn hàng trăm cuộc tấn công DDoS, với các đợt tấn công lớn nhất đạt đỉnh điểm 5,1 Bpps và 11,5 Tbps”, công ty cho biết.

Tấn công UDP Flood bao gồm việc gửi một lượng lớn các gói UDP đến mục tiêu, khiến hệ thống bị quá tải và không phản hồi khi cố gắng xử lý các gói đó.

Biểu đồ tấn công DDoS

Vì các gói UDP có kích thước nhỏ và bên nhận phải tốn nhiều tài nguyên để xử lý chúng, nên kẻ tấn công cũng tăng tốc độ gói lên 5,1 Bpps để làm cạn kiệt các tài nguyên và đánh sập hệ thống mục tiêu.

Cuộc tấn công DDoS này được ghi nhận là cuộc tấn công lớn nhất từ trước đến nay, khoảng ba tháng sau khi Cloudflare cũng đã từng chặn một cuộc tấn công DDoS 7,3 Tbps. Tương tự như cuộc tấn công mới được phát hiện, cuộc tấn công DDoS xảy ra vào tháng 5/2025 chủ yếu sử dụng UDP Flood, bắt nguồn từ hơn 122.000 địa chỉ IP.

Cloudflare đã giảm thiểu 27,8 triệu cuộc tấn công DDoS trong nửa đầu năm 2025, một con số vượt qua tổng số cuộc tấn công được ghi nhận vào năm 2024 (21,3 triệu cuộc tấn công HTTP và DDoS Layer 3/4).