2025 年第四季度全球 DDoS 威胁形式报告创纪录的 31.4 Tbps 级别攻击欢迎阅读第 24 版 Cloudflare 季度 DDoS 威胁形势报告。在本篇报告中Cloudforce One 基于来自 Cloudflare 全球网络的数据全面分析了不断演变的分布式拒绝服务 (DDoS) 攻击威胁态势。本版报告重点关注 2025 年第四季度以及分享 2025 年全年的综合数据。2025 年第四季度Aisuru-Kimwolf 僵尸网络发起了一场前所未有的轰炸攻击被称为“圣诞节前夜”的 DDoS 攻击活动。攻击活动以 Cloudflare 客户以及 Cloudflare 仪表板和基础设施为目标攻击者发起了超大容量 HTTP DDoS 攻击攻击速率超过每秒 2 亿次请求 (rps)距离创纪录的 31.4 TB/秒 (Tbps) 攻击仅过去几周。关键洞察2025 年DDoS 攻击数量激增 121%平均每小时自动缓解的攻击数量达到 5376 次。在 2025 年第四季度香港地区的排名跃升了 12 位成为全球遭受 DDoS 攻击第二多的地点。英国的排名也惊人地上升了 36 位成为遭受 DDoS 攻击第六多的地点。受感染的 Android TV属于 Aisuru-Kimwolf 僵尸网络的一部分对 Cloudflare 网络发起了超大容量 HTTP DDoS 攻击与此同时电信公司成为遭受 DDoS 攻击最多的行业。2025 年 DDoS 攻击数量激增2025 年DDoS 攻击总数增长两倍以上达到惊人的 4710 万次。近年来此类攻击呈爆炸式增长2023 年至 2025 年间DDoS 攻击数量激增了 236%。2025 年Cloudflare 平均每小时缓解 5376 次 DDoS 攻击其中 3925 次为网络层 DDoS 攻击1451 次为 HTTP DDoS 攻击。2025 年网络层 DDoS 攻击数量增长三倍以上增长最显著的是网络层 DDoS 攻击同比增长超过三倍。2025 年Cloudflare 缓解了 3440 万次网络层 DDoS 攻击相比之下2024 年缓解了 1140 万次网络层 DDoS 攻击。其中相当一部分网络层攻击大约 1350 万次的目标是受 Cloudflare Magic Transit 保护的全球互联网基础设施以及 Cloudflare 自身的基础设施这些攻击发生在 2025 年第一季度一次持续了 18 天的 DDoS 攻击活动中。在这些网络层攻击中690 万次针对 Magic Transit 用户其余 660 万次则直接针对 Cloudflare。此次攻击是一次多手段 DDoS 攻击活动包括 SYN 洪水攻击、Mirai 生成的 DDoS 攻击 和 SSDP 放大攻击等。Cloudflare 系统自动检测并缓解了这些类型的攻击。事实上我们是在准备 2025 年第一季度 DDoS 威胁报告时才发现此次攻击活动这恰好体现了 Cloudflare DDoS 缓解措施的有效性)2025 年第四季度DDoS 攻击数量比上一季度增长了 31%比 2024 年则增长了 58%。网络层 DDoS 攻击是造成这一增长的主要原因。2025 年第四季度网络层 DDoS 攻击占 DDoS 攻击总数的 78%。HTTP DDoS 攻击数量保持不变但攻击规模却激增达到了自 2023 年 HTTP/2 Rapid Reset DDoS 攻击活动以来的最高水平。最近一次的攻击激增是Aisuru-Kimwolf 僵尸网络发起我们将在下面章节中详细介绍。“圣诞节前夜”DDoS 攻击活动2025 年 12 月 19 日星期五Aisuru-Kimwolf 僵尸网络开始对 Cloudflare 基础设施和 Cloudflare 用户发起超大容量 DDoS 攻击。这次攻击活动的新特点是攻击规模该僵尸网络使用了超大容量 HTTP DDoS 攻击攻击速率超过每秒 2000 万次请求 (Mrps)。Aisuru-Kimwolf 僵尸网络是一个庞大的恶意软件感染设备集主要是受感染的 Android TV。根据估计该僵尸网络由 100 万至 400 万受感染的主机组成。它能够发起 DDoS 攻击可能破坏关键基础设施导致大多数传统的基于云的 DDoS 防护解决方案崩溃甚至中断整个国家/地区的网络连接。在整个攻击过程中Cloudflare 的自主 DDoS 防御系统检测并缓解了所有攻击具体包括 384 次数据包密集型攻击、329 次比特密集型攻击和 189 次请求密集型攻击。总计 902 次超大容量 DDoS 攻击平均每天 53 次攻击。攻击活动期间超大容量 DDoS 攻击的平均规模分别为 3 Bpps、4 Tbps 和 54 Mrps。攻击活动期间记录到的最高速率分别为 9 Bpps、24 Tbps 和 205 Mrps。为了便于理解打个比方来说205 Mrps DDoS 攻击速率相当于英国、德国和西班牙三国人口同时输入网址并在同一秒内按下回车键的总和。虽然“圣诞节前夜”攻击活动规模巨大但它仅占 Cloudflare 全年观察到的超大容量 DDoS 攻击的一小部分。超大容量 DDoS 攻击根据 Cloudflare 的观察2025 年全年超大容量 DDoS 攻击数量持续增加。与上一季度相比2025 年第四季度的超大容量耗尽攻击增加了 40%。随着 2025 年全年攻击数量的增加攻击规模也随之扩大增幅超过 700%其中一次 DDoS 攻击的速率高达 31.4 Tbps但仅持续了 35 秒。下图显示了 Cloudflare 检测并拦截的 DDoS 攻击规模的快速增长趋势每一次攻击都创下世界纪录即是当时任何公司所公开披露的最大规模攻击。与所有其他攻击一样这次 31.4Tbps DDoS 攻击也是由 Cloudflare 的自主 DDoS 防御系统自动检测并缓解。该系统能够快速适应并锁定 Aisuru-Kimwolf 等僵尸网络。大多数超大容量 DDoS 攻击的目标都是 Cloudflare 在电信、服务提供商和运营商行业的客户。Cloudflare 的游戏行业客户以及提供生成式 AI 服务的客户也成为重点攻击目标。最后Cloudflare 自身的基础设施也遭受了多种攻击手段的不同类型攻击例如 HTTP 洪水、DNS 攻击和 UDP 洪水。遭受攻击最多的行业在分析各种规模的 DDoS 攻击时电信、服务提供商和运营商行业也是遭受到最多攻击的行业。而之前信息技术和服务行业曾居于“首位”。泛娱乐行业以及游戏行业分别排名第三和第四。本季度排名前十的行业中变化最大的是计算机软件和商业服务行业两者排名均上升了若干位。这些行业遭受最多攻击是因为它们发挥着关键基础设施的作用是其他业务的核心骨干或者对服务中断和延迟极其敏感且会立即造成高额的财务损失。遭受攻击最多的地点DDoS 攻击态势呈现出可预测的稳定性但全球遭受攻击最多的地点也出现了显著变化。中国、德国、巴西和美国等目标攻击地点排名前五表明这些地区对攻击者依旧具有吸引力。中国香港的排名大幅提高上升了十二位位列第二。然而更引人注目的是英国其排名在本季度飙升了惊人的 36 位成为第六大遭受攻击最多的地区。越南在遭受攻击最多的国家/地区中排名第七紧随其后的是阿塞拜疆排名第八、印度排名第九和新加坡排名第十。主要攻击来源孟加拉国取代印度尼西亚成为 2025 年第四季度最大的 DDoS 攻击来源地。印度尼西亚在连续一年占据 DDoS 攻击来源地榜首之后降至第三位。厄瓜多尔的排名也上升了两位成为第二大 DDoS 攻击来源地。值得注意的是阿根廷的排名猛增了 20 位成为第四大 DDoS 攻击来源地。中国香港上升了三位位列第五。乌克兰排名第六紧随其后的是越南、台湾地区、新加坡和秘鲁。主要来源网络十大攻击来源网络清单看上去就像一份互联网巨头名单揭示了现代 DDoS 攻击的运行机制引人入胜。共同点显而易见威胁行为者正积极利用全球易于访问、功能强大的网络基础设施主要是面向公众的大型网络服务。我们发现大多数 DDoS 攻击来自与云计算平台和云基础设施提供商相关的 IP 地址包括 DigitalOcean (AS 14061)、Microsoft (AS 8075)、Tencent (AS 132203)、Oracle (AS 31898) 和 Hetzner (AS 24940)。这表明轻松配置的虚拟机与大规模攻击之间存在着密切联系。此类云攻击来源主要集中在美国紧随其后的是与传统电信公司 (Telcos) 相关联 IP 地址的大量攻击。这些电信公司主要来自亚太地区包括越南、中国大陆、马来西亚和台湾地区占据了前十中的其它名额。这种地理位置和组织的多样性证实了攻击的双重现实虽然排名最高的攻击来源规模庞大通常源自全球云中心但实际上引发了真正的全球性问题攻击通过互联网的关键路径从世界各地路由传播。在许多 DDoS 攻击中我们发现了数千个不同来源的 ASN这凸显了僵尸网络节点的确分布在全球各地。为了帮助托管服务提供商、云计算平台和互联网服务提供商识别并移除发起这些攻击的滥用 IP 地址/账户我们利用 Cloudflare 在抵御 DDoS 攻击方面的独特优势向服务提供商提供免费的 DDoS 僵尸网络威胁数据源。全球已有 800 多个网络注册使用了该情报源而且我们已见证整个行业社区通过密切协作成功打击了僵尸网络节点。帮助抵御威胁保护互联网安全DDoS 攻击的复杂性和规模正在迅速增长远远超出了以往的想象。这种不断演变的威胁态势给许多企业带来了巨大的挑战使其难以跟上步伐。目前依赖于本地部署缓解设备或按需清洗中心的企业可能需要重新评估其防御策略。Cloudflare 致力于利用其庞大的全球网络和自主 DDoS 缓解系统为所有用户提供免费、无限的 DDoS 防护无论攻击规模、持续时间或容量如何。学习资源如果你是也准备转行学习网络安全黑客或者正在学习这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你知识库由360智榜样学习中心独家打造出品旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力熟练掌握基础攻防到深度对抗。读者福利 |CSDN大礼包《网络安全入门进阶学习资源包》免费分享安全链接放心点击1、知识库价值深度 本知识库超越常规工具手册深入剖析攻击技术的底层原理与高级防御策略并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等提供了独到的技术视角和实战验证过的对抗方案。广度 面向企业安全建设的核心场景渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点是应对复杂攻防挑战的实用指南。实战性 知识库内容源于真实攻防对抗和大型演练实践通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。2、 部分核心内容展示360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。内容组织紧密结合攻防场景辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合是你学习过程中好帮手。1、网络安全意识2、Linux操作系统3、WEB架构基础与HTTP协议4、Web渗透测试5、渗透测试案例分享6、渗透测试实战技巧7、攻防对战实战8、CTF之MISC实战讲解3、适合学习的人群一、基础适配人群零基础转型者适合计算机零基础但愿意系统学习的人群资料覆盖从网络协议、操作系统到渗透测试的完整知识链开发/运维人员具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能实现职业方向拓展或者转行就业应届毕业生计算机相关专业学生可通过资料构建完整的网络安全知识体系缩短企业用人适应期二、能力提升适配1、技术爱好者适合对攻防技术有强烈兴趣希望掌握漏洞挖掘、渗透测试等实战技能的学习者2、安全从业者帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力3、合规需求者包含等保规范、安全策略制定等内容适合需要应对合规审计的企业人员因篇幅有限仅展示部分资料完整版的网络安全学习资料已经上传CSDN朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】因篇幅有限仅展示部分资料完整版的网络安全学习资料已经上传CSDN朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】文章来自网上侵权请联系博主