2025年5月中旬发生的史上最大规模DDoS攻击，峰值流量高达7.3Tbps，45秒内倾泻37.4TB恶意数据。其技术细节如下：
 
- 攻击方式：此次攻击采用了混合攻击模式，99.996%的流量为UDP洪水攻击，以每秒215万数据包的强度冲击目标服务器端口，峰值时攻击密度达到每秒34517个端口。剩余0.004%的流量融合了多种反射放大技术，包括QOTD（Quote of the Day）协议反射攻击、NTP放大攻击（利用monlist命令）、RIPv1路由协议漏洞等。
- 攻击源：攻击源覆盖161个国家的122,145个IP地址，涉及5433个自治网络系统（AS）。流量主力来自巴西（占10.5%，Telefonica Brazil AS27699）和越南（占9.8%，Viettel Group AS7552）。
- 僵尸网络构成：网络摄像头、路由器、NAS设备构成了此次僵尸网络的主力。这些设备通常存在弱密码或固件漏洞，攻击者可轻易接管，将其变为攻击工具。
 
Cloudflare通过任播路由技术，将攻击流量调度至全球293个地点的477个数据中心，并利用Linux内核层的eBPF程序与XDP，结合自研引擎dosd自动生成拦截规则，在45秒内自主完成了攻击压制。