2025年第四季度全球DDoS威胁形式报告:创纪录的31.4 Tbps 级别攻击
2025 年第四季度全球 DDoS 威胁形式报告创纪录的 31.4 Tbps 级别攻击欢迎阅读第 24 版 Cloudflare 季度 DDoS 威胁形势报告。在本篇报告中Cloudforce One 基于来自 Cloudflare 全球网络的数据全面分析了不断演变的分布式拒绝服务 (DDoS) 攻击威胁态势。本版报告重点关注 2025 年第四季度以及分享 2025 年全年的综合数据。2025 年第四季度Aisuru-Kimwolf 僵尸网络发起了一场前所未有的轰炸攻击被称为“圣诞节前夜”的 DDoS 攻击活动。攻击活动以 Cloudflare 客户以及 Cloudflare 仪表板和基础设施为目标攻击者发起了超大容量 HTTP DDoS 攻击攻击速率超过每秒 2 亿次请求 (rps)距离创纪录的 31.4 TB/秒 (Tbps) 攻击仅过去几周。关键洞察2025 年DDoS 攻击数量激增 121%平均每小时自动缓解的攻击数量达到 5376 次。在 2025 年第四季度香港地区的排名跃升了 12 位成为全球遭受 DDoS 攻击第二多的地点。英国的排名也惊人地上升了 36 位成为遭受 DDoS 攻击第六多的地点。受感染的 Android TV属于 Aisuru-Kimwolf 僵尸网络的一部分对 Cloudflare 网络发起了超大容量 HTTP DDoS 攻击与此同时电信公司成为遭受 DDoS 攻击最多的行业。2025 年 DDoS 攻击数量激增2025 年DDoS 攻击总数增长两倍以上达到惊人的 4710 万次。近年来此类攻击呈爆炸式增长2023 年至 2025 年间DDoS 攻击数量激增了 236%。2025 年Cloudflare 平均每小时缓解 5376 次 DDoS 攻击其中 3925 次为网络层 DDoS 攻击1451 次为 HTTP DDoS 攻击。2025 年网络层 DDoS 攻击数量增长三倍以上增长最显著的是网络层 DDoS 攻击同比增长超过三倍。2025 年Cloudflare 缓解了 3440 万次网络层 DDoS 攻击相比之下2024 年缓解了 1140 万次网络层 DDoS 攻击。其中相当一部分网络层攻击大约 1350 万次的目标是受 Cloudflare Magic Transit 保护的全球互联网基础设施以及 Cloudflare 自身的基础设施这些攻击发生在 2025 年第一季度一次持续了 18 天的 DDoS 攻击活动中。在这些网络层攻击中690 万次针对 Magic Transit 用户其余 660 万次则直接针对 Cloudflare。此次攻击是一次多手段 DDoS 攻击活动包括 SYN 洪水攻击、Mirai 生成的 DDoS 攻击 和 SSDP 放大攻击等。Cloudflare 系统自动检测并缓解了这些类型的攻击。事实上我们是在准备 2025 年第一季度 DDoS 威胁报告时才发现此次攻击活动这恰好体现了 Cloudflare DDoS 缓解措施的有效性)2025 年第四季度DDoS 攻击数量比上一季度增长了 31%比 2024 年则增长了 58%。网络层 DDoS 攻击是造成这一增长的主要原因。2025 年第四季度网络层 DDoS 攻击占 DDoS 攻击总数的 78%。HTTP DDoS 攻击数量保持不变但攻击规模却激增达到了自 2023 年 HTTP/2 Rapid Reset DDoS 攻击活动以来的最高水平。最近一次的攻击激增是Aisuru-Kimwolf 僵尸网络发起我们将在下面章节中详细介绍。“圣诞节前夜”DDoS 攻击活动2025 年 12 月 19 日星期五Aisuru-Kimwolf 僵尸网络开始对 Cloudflare 基础设施和 Cloudflare 用户发起超大容量 DDoS 攻击。这次攻击活动的新特点是攻击规模该僵尸网络使用了超大容量 HTTP DDoS 攻击攻击速率超过每秒 2000 万次请求 (Mrps)。Aisuru-Kimwolf 僵尸网络是一个庞大的恶意软件感染设备集主要是受感染的 Android TV。根据估计该僵尸网络由 100 万至 400 万受感染的主机组成。它能够发起 DDoS 攻击可能破坏关键基础设施导致大多数传统的基于云的 DDoS 防护解决方案崩溃甚至中断整个国家/地区的网络连接。在整个攻击过程中Cloudflare 的自主 DDoS 防御系统检测并缓解了所有攻击具体包括 384 次数据包密集型攻击、329 次比特密集型攻击和 189 次请求密集型攻击。总计 902 次超大容量 DDoS 攻击平均每天 53 次攻击。攻击活动期间超大容量 DDoS 攻击的平均规模分别为 3 Bpps、4 Tbps 和 54 Mrps。攻击活动期间记录到的最高速率分别为 9 Bpps、24 Tbps 和 205 Mrps。为了便于理解打个比方来说205 Mrps DDoS 攻击速率相当于英国、德国和西班牙三国人口同时输入网址并在同一秒内按下回车键的总和。虽然“圣诞节前夜”攻击活动规模巨大但它仅占 Cloudflare 全年观察到的超大容量 DDoS 攻击的一小部分。超大容量 DDoS 攻击根据 Cloudflare 的观察2025 年全年超大容量 DDoS 攻击数量持续增加。与上一季度相比2025 年第四季度的超大容量耗尽攻击增加了 40%。随着 2025 年全年攻击数量的增加攻击规模也随之扩大增幅超过 700%其中一次 DDoS 攻击的速率高达 31.4 Tbps但仅持续了 35 秒。下图显示了 Cloudflare 检测并拦截的 DDoS 攻击规模的快速增长趋势每一次攻击都创下世界纪录即是当时任何公司所公开披露的最大规模攻击。与所有其他攻击一样这次 31.4Tbps DDoS 攻击也是由 Cloudflare 的自主 DDoS 防御系统自动检测并缓解。该系统能够快速适应并锁定 Aisuru-Kimwolf 等僵尸网络。大多数超大容量 DDoS 攻击的目标都是 Cloudflare 在电信、服务提供商和运营商行业的客户。Cloudflare 的游戏行业客户以及提供生成式 AI 服务的客户也成为重点攻击目标。最后Cloudflare 自身的基础设施也遭受了多种攻击手段的不同类型攻击例如 HTTP 洪水、DNS 攻击和 UDP 洪水。遭受攻击最多的行业在分析各种规模的 DDoS 攻击时电信、服务提供商和运营商行业也是遭受到最多攻击的行业。而之前信息技术和服务行业曾居于“首位”。泛娱乐行业以及游戏行业分别排名第三和第四。本季度排名前十的行业中变化最大的是计算机软件和商业服务行业两者排名均上升了若干位。这些行业遭受最多攻击是因为它们发挥着关键基础设施的作用是其他业务的核心骨干或者对服务中断和延迟极其敏感且会立即造成高额的财务损失。遭受攻击最多的地点DDoS 攻击态势呈现出可预测的稳定性但全球遭受攻击最多的地点也出现了显著变化。中国、德国、巴西和美国等目标攻击地点排名前五表明这些地区对攻击者依旧具有吸引力。中国香港的排名大幅提高上升了十二位位列第二。然而更引人注目的是英国其排名在本季度飙升了惊人的 36 位成为第六大遭受攻击最多的地区。越南在遭受攻击最多的国家/地区中排名第七紧随其后的是阿塞拜疆排名第八、印度排名第九和新加坡排名第十。主要攻击来源孟加拉国取代印度尼西亚成为 2025 年第四季度最大的 DDoS 攻击来源地。印度尼西亚在连续一年占据 DDoS 攻击来源地榜首之后降至第三位。厄瓜多尔的排名也上升了两位成为第二大 DDoS 攻击来源地。值得注意的是阿根廷的排名猛增了 20 位成为第四大 DDoS 攻击来源地。中国香港上升了三位位列第五。乌克兰排名第六紧随其后的是越南、台湾地区、新加坡和秘鲁。主要来源网络十大攻击来源网络清单看上去就像一份互联网巨头名单揭示了现代 DDoS 攻击的运行机制引人入胜。共同点显而易见威胁行为者正积极利用全球易于访问、功能强大的网络基础设施主要是面向公众的大型网络服务。我们发现大多数 DDoS 攻击来自与云计算平台和云基础设施提供商相关的 IP 地址包括 DigitalOcean (AS 14061)、Microsoft (AS 8075)、Tencent (AS 132203)、Oracle (AS 31898) 和 Hetzner (AS 24940)。这表明轻松配置的虚拟机与大规模攻击之间存在着密切联系。此类云攻击来源主要集中在美国紧随其后的是与传统电信公司 (Telcos) 相关联 IP 地址的大量攻击。这些电信公司主要来自亚太地区包括越南、中国大陆、马来西亚和台湾地区占据了前十中的其它名额。这种地理位置和组织的多样性证实了攻击的双重现实虽然排名最高的攻击来源规模庞大通常源自全球云中心但实际上引发了真正的全球性问题攻击通过互联网的关键路径从世界各地路由传播。在许多 DDoS 攻击中我们发现了数千个不同来源的 ASN这凸显了僵尸网络节点的确分布在全球各地。为了帮助托管服务提供商、云计算平台和互联网服务提供商识别并移除发起这些攻击的滥用 IP 地址/账户我们利用 Cloudflare 在抵御 DDoS 攻击方面的独特优势向服务提供商提供免费的 DDoS 僵尸网络威胁数据源。全球已有 800 多个网络注册使用了该情报源而且我们已见证整个行业社区通过密切协作成功打击了僵尸网络节点。帮助抵御威胁保护互联网安全DDoS 攻击的复杂性和规模正在迅速增长远远超出了以往的想象。这种不断演变的威胁态势给许多企业带来了巨大的挑战使其难以跟上步伐。目前依赖于本地部署缓解设备或按需清洗中心的企业可能需要重新评估其防御策略。Cloudflare 致力于利用其庞大的全球网络和自主 DDoS 缓解系统为所有用户提供免费、无限的 DDoS 防护无论攻击规模、持续时间或容量如何。学习资源如果你是也准备转行学习网络安全黑客或者正在学习这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你知识库由360智榜样学习中心独家打造出品旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力熟练掌握基础攻防到深度对抗。读者福利 |CSDN大礼包《网络安全入门进阶学习资源包》免费分享安全链接放心点击1、知识库价值深度 本知识库超越常规工具手册深入剖析攻击技术的底层原理与高级防御策略并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等提供了独到的技术视角和实战验证过的对抗方案。广度 面向企业安全建设的核心场景渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点是应对复杂攻防挑战的实用指南。实战性 知识库内容源于真实攻防对抗和大型演练实践通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。2、 部分核心内容展示360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。内容组织紧密结合攻防场景辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合是你学习过程中好帮手。1、网络安全意识2、Linux操作系统3、WEB架构基础与HTTP协议4、Web渗透测试5、渗透测试案例分享6、渗透测试实战技巧7、攻防对战实战8、CTF之MISC实战讲解3、适合学习的人群‌一、基础适配人群‌‌零基础转型者‌适合计算机零基础但愿意系统学习的人群资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌‌开发/运维人员‌具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能实现职业方向拓展‌或者转行就业‌应届毕业生‌计算机相关专业学生可通过资料构建完整的网络安全知识体系缩短企业用人适应期‌‌二、能力提升适配‌1、‌技术爱好者‌适合对攻防技术有强烈兴趣希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌2、安全从业者‌帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌3、‌合规需求者‌包含等保规范、安全策略制定等内容适合需要应对合规审计的企业人员‌因篇幅有限仅展示部分资料完整版的网络安全学习资料已经上传CSDN朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】‌因篇幅有限仅展示部分资料完整版的网络安全学习资料已经上传CSDN朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】文章来自网上侵权请联系博主

相关新闻

未来已来——家庭能源管理的“智慧大脑”

未来已来——家庭能源管理的“智慧大脑”

随着光伏、储能、电动汽车、热泵等设备的普及,家庭能源系统正变得越来越复杂。如何协调这些设备,实现能源的最优利用,成为下一个需要解决的问题。而这一切的核心,离不开精准的计量和智能的控制。家庭能源管理系统的雏形 想象一下这…

2026/7/4 16:06:54 阅读更多 →
MOSS-TTS:基于 CAT 架构的解耦式生产级语音生成模型;打破单细胞分析壁垒:Pan-Cancer scRNA-Seq 数据集构建跨癌种免疫图谱基准

MOSS-TTS:基于 CAT 架构的解耦式生产级语音生成模型;打破单细胞分析壁垒:Pan-Cancer scRNA-Seq 数据集构建跨癌种免疫图谱基准

当前,单一的语音生成模型在面对复杂的现实世界需求时已显乏力。实际应用中,一段语音不仅需要高保真地模仿特定音色,还需在不同内容中自然切换说话风格,并在长达几十分钟的叙述中保持稳定,同时支持对话、角色扮演和实时…

2026/5/17 8:49:09 阅读更多 →
性能指标体系:TPS、错误率、吞吐量

性能指标体系:TPS、错误率、吞吐量

在软件测试领域,性能测试是确保系统可靠性和用户体验的关键环节。随着应用复杂度提升,构建科学的性能指标体系成为测试从业者的核心能力。TPS、错误率和吞吐量作为三大基础指标,共同构成了评估系统性能的“黄金三角”。它们不仅反映系统的实时…

2026/5/17 8:49:09 阅读更多 →

最新新闻

LyricsX:让macOS音乐体验更完整的歌词智能伴侣

LyricsX:让macOS音乐体验更完整的歌词智能伴侣

LyricsX:让macOS音乐体验更完整的歌词智能伴侣 【免费下载链接】LyricsX 🎶 Ultimate lyrics app for macOS. 项目地址: https://gitcode.com/gh_mirrors/ly/LyricsX 在macOS上享受音乐时,你是否曾因找不到合适的歌词工具而烦恼&#…

2026/7/7 9:02:26 阅读更多 →
WELearn网课助手:5个步骤彻底改变你的在线学习体验

WELearn网课助手:5个步骤彻底改变你的在线学习体验

WELearn网课助手:5个步骤彻底改变你的在线学习体验 【免费下载链接】WELearnHelper 显示WE Learn随行课堂题目答案;支持班级测试;自动答题;刷时长;基于生成式AI(ChatGPT)的答案生成 项目地址: https://gitcode.com/g…

2026/7/7 9:00:25 阅读更多 →
逆向工程实战:用IDA与OllyDbg深度剖析熊猫烧香病毒

逆向工程实战:用IDA与OllyDbg深度剖析熊猫烧香病毒

1. 项目概述:一次对经典恶意代码的深度“解剖”十几年前,一个名为“熊猫烧香”的病毒席卷了国内互联网,其破坏力之强、传播之广,让它成为了中国网络安全史上一个标志性的事件。时至今日,它依然是安全研究、逆向工程入门…

2026/7/7 9:00:25 阅读更多 →
Elmer FEM终极指南:5个技巧让开源多物理场仿真变得简单

Elmer FEM终极指南:5个技巧让开源多物理场仿真变得简单

Elmer FEM终极指南:5个技巧让开源多物理场仿真变得简单 【免费下载链接】elmerfem Official git repository of Elmer FEM software 项目地址: https://gitcode.com/gh_mirrors/el/elmerfem Elmer FEM是一款功能强大的开源多物理场有限元仿真软件&#xff0c…

2026/7/7 8:58:25 阅读更多 →
惠普游戏本终极性能控制:用OmenSuperHub彻底告别官方臃肿软件

惠普游戏本终极性能控制:用OmenSuperHub彻底告别官方臃肿软件

惠普游戏本终极性能控制:用OmenSuperHub彻底告别官方臃肿软件 【免费下载链接】OmenSuperHub Control Omen laptop performance, fan speeds, and keyboard lighting, and unlock power limits. 项目地址: https://gitcode.com/gh_mirrors/om/OmenSuperHub 还…

2026/7/7 8:58:25 阅读更多 →
Web安全必修课:从原理到实战,全面掌握XSS漏洞防御与修复

Web安全必修课:从原理到实战,全面掌握XSS漏洞防御与修复

1. 项目概述:为什么XSS漏洞是每个Web开发者的必修课如果你是一名Web开发者,或者正在管理一个网站,那么“XSS漏洞”这个词对你来说,绝对不应该陌生。它就像潜伏在代码里的幽灵,平时不声不响,一旦被利用&…

2026/7/7 8:56:25 阅读更多 →

日新闻

鸿蒙新特性:图片画廊与轮播导航——构建沉浸式图片浏览体验

鸿蒙新特性:图片画廊与轮播导航——构建沉浸式图片浏览体验

图片浏览是移动应用中最高频的场景之一。从社交应用的照片流到电商平台的商品图集,从旅游应用的景点相册到摄影作品展示——用户对图片浏览的体验要求不断提高:流畅的切换动画、直观的缩略图导航、便捷的收藏操作、自动播放模式。HarmonyOS NEXT ArkUI 虽…

2026/7/7 0:05:16 阅读更多 →
24V DC-DC降压芯片PW2312B/PW2815,SOT23-6到SOP8-EP方案对比

24V DC-DC降压芯片PW2312B/PW2815,SOT23-6到SOP8-EP方案对比

24V稳压芯片完整选型指南 PW8600 PW75XX PW2815 PW2312B LDODC/DC全方案 一、24V稳压方案概述 24V直流电源在工业自动化、门禁系统、电梯控制、汽车电子、LED驱动、监控设备等场景中应用极广,是最常见的中压直流母线电压。要将24V母线稳定降压至下游MCU、传感器…

2026/7/7 0:05:16 阅读更多 →
RAG+知识图谱混合检索与Graph RAG核心对比

RAG+知识图谱混合检索与Graph RAG核心对比

做企业RAG落地的团队,往往容易卡在一容易踩坑的选型难题: 当需求单纯靠向量RAG搞不定、单纯靠知识图谱也搞不定,必须同时依赖「文本语义理解 实体关系推理」时,到底是做「向量图谱混合检索」就够了,还是必须上「Grap…

2026/7/7 0:07:19 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/6 8:11:50 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/6 8:11:52 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/6 6:52:56 阅读更多 →

月新闻