Cloudflare 2025 年第三季 DDoS 威脅報告
2025-12-03
Omer Yoachimik
Jorge Pacheco
歡迎閱讀 Cloudflare 的第 23 期季度 DDoS 威脅報告。本報告基於 Cloudflare 網絡數據,提供對於分散式阻斷服務攻擊(DDoS)不斷變化的威脅格局的深入分析。本期專注於 2025 年第三季度。
Aisuru 機器人網絡的影響
2025 年第三季度,Aisuru 機器人網絡以其龐大的 1 到 4 百萬感染主機大軍而聞名。Aisuru 定期發動超大規模 DDoS 攻擊,頻繁超過 1 Terabit 每秒(Tbps)和 10 億數據包每秒(Bpps)。此類攻擊數量按季度增長 54%,平均每天發生 14 次。攻擊規模空前,峰值達到 29.7 Tbps 和 14.1 Bpps。
關鍵見解
除了 Aisuru,報告中的其他關鍵見解包括:
- 2025 年 9 月,針對 AI 公司的 DDoS 攻擊流量環比增長高達 347%,隨著公眾關注和監管審查的增加。
- 歐中在稀土礦物和電動車關稅上的貿易緊張局勢升級,與 2025 年第三季度針對礦業、礦物及金屬行業以及汽車行業的 DDoS 攻擊顯著增長相吻合。
- 2025 年第三季度,Cloudflare 的自動防禦系統總共阻止了 830 萬次 DDoS 攻擊,平均每小時接近 3,780 次攻擊。DDoS 攻擊數量按季度增長 15%,同比增長 40%。
DDoS 攻擊統計
截至 2025 年,Cloudflare 已經緩解了 3,620 萬次 DDoS 攻擊,比 2024 年全年緩解的攻擊數量增長了 170%。
- 2025 年第三季度,Cloudflare 自動檢測並緩解了 830 萬次 DDoS 攻擊,按季度增長 15%,同比增長 40%。
- 網絡層 DDoS 攻擊佔 2025 年第三季度所有 DDoS 攻擊的 71%,即 590 萬次,按季度增長 87%,同比增長 95%。
- HTTP DDoS 攻擊僅佔 2025 年第三季度 DDoS 攻擊的 29%,即 240 萬次,按季度下降 41%,同比下降 17%。
- 2025 年第三季度,Cloudflare 每小時平均緩解 3,780 次 DDoS 攻擊。
Aisuru 的超大規模 DDoS 攻擊
破壞性力量
Aisuru 針對電信供應商、遊戲公司、主機服務商和金融服務等目標。據 Krebs on Security 報導,它還在美國造成了廣泛的網絡中斷,僅僅是因為大量的機器人網絡流量經過互聯網服務供應商(ISPs)路由。
這意味著,即使 Aisuru 的攻擊流量不是直接針對這些 ISPs,也能擾亂美國互聯網基礎設施,想像一下如果它直接瞄準未受保護或保護不足的 ISPs、關鍵基礎設施、醫療服務、緊急服務和軍事系統會發生什麼。
出租的機器人網絡和 DDoS 統計
Aisuru 的一部分被分銷商作為出租機器人網絡提供,因此任何人都可能以幾百到幾千美元的成本對整個國家造成混亂,癱瘓骨幹網絡和飽和互聯網鏈接,擾亂數百萬用戶並影響關鍵服務的訪問。
自 2025 年初以來,Cloudflare 已經緩解了 2,867 次 Aisuru 攻擊。僅在第三季度,Cloudflare 就緩解了 1,304 次由 Aisuru 發動的超大規模攻擊,按季度增長 54%。這些包括世界紀錄的 29.7 Tbps 和 14.1 Bpps DDoS 攻擊。
29.7 Tbps 的攻擊是一種 UDP 地毯式轟炸攻擊,每秒平均轟炸 15,000 個目標端口。