2025年網(wǎng)絡安全領域出現(xiàn)范式轉(zhuǎn)變，分布式拒絕服務（DDoS）攻擊的規(guī)模和復雜程度達到前所未有的水平。Cloudflare周二披露，6 月是 DDoS 攻擊最頻繁的月份，在觀察到的所有活動中占比達到 38%。第二季度該公司成功緩解了730萬次分布式拒絕服務（DDoS）攻擊，較上一季度的2050萬次顯著下降。

破紀錄攻擊事件

2025年5月中旬，Cloudflare成功抵御了史上最大DDoS攻擊，峰值流量達到驚人的7.3Tbps（太比特每秒），每秒處理數(shù)據(jù)包高達48億個。這次史無前例的攻擊雖然僅持續(xù)45秒，但向目標輸送了37.4TB數(shù)據(jù)，相當于將9350部高清電影或7480小時高清視頻壓縮在不到一分鐘內(nèi)傳輸完畢。

攻擊目標為某家使用Cloudflare Magic Transit服務的匿名托管提供商，反映出關鍵基礎設施正面臨來自日益復雜的威脅行為體的持續(xù)壓力。此次攻擊采用多向量組合方式，其中99.996%的流量屬于UDP洪水攻擊，剩余0.004%則混合了QOTD反射攻擊、Echo反射攻擊、NTP反射攻擊、Mirai UDP洪水攻擊、portmap洪水和RIPv1放大攻擊。

2025年第二季度數(shù)據(jù)顯示，超過1Tbps或10億數(shù)據(jù)包每秒（Bpps）的超大規(guī)模DDoS攻擊呈現(xiàn)爆發(fā)式增長。當季Cloudflare共攔截6500余起此類攻擊，日均達71次，較前期顯著增加。

2025年Q2關鍵數(shù)據(jù)：

• 每秒超1億數(shù)據(jù)包的超大規(guī)模攻擊數(shù)量環(huán)比激增592%
• 超過1Bpps和1Tbps的攻擊數(shù)量較上季度翻倍
• 每萬次L3/4層DDoS攻擊中就有5次超過1Tbps，環(huán)比增長1150%

攻擊規(guī)模急劇膨脹

2025年DDoS威脅整體呈現(xiàn)爆炸式增長。僅第一季度，Cloudflare就緩解了2050萬次DDoS攻擊，同比增長達358%。截至2025年年中，已攔截攻擊總數(shù)達2780萬次，相當于2024年全年的130%。

地緣政治緊張、物聯(lián)網(wǎng)設備激增以及網(wǎng)絡犯罪手段升級共同推動了這波攻擊浪潮。電信行業(yè)成為主要受害領域，在2025年第二季度躍居受攻擊最嚴重的行業(yè)榜首。

現(xiàn)代DDoS攻擊已從簡單的流量攻擊演變?yōu)閺碗s的多向量組合攻擊。創(chuàng)紀錄的7.3Tbps攻擊源自161個國家5433個自治系統(tǒng)的122,145個源IP地址，主要來源地包括巴西、越南、中國臺灣地區(qū)、中國大陸和印尼。

攻擊構成分析：

• DNS洪水攻擊占據(jù)L3/4層攻擊總量的近三分之一
• SYN洪水攻擊以27%占比保持第二大攻擊向量地位
• UDP洪水攻擊顯著增長，環(huán)比從9%升至13%
• 應用層攻擊在2025年Q2增長74%，金融機構成為首要目標

僵尸網(wǎng)絡演進態(tài)勢

大規(guī)模僵尸網(wǎng)絡的出現(xiàn)使威脅形勢更加復雜。2025年第二季度，研究人員觀測到有史以來最大的DDoS僵尸網(wǎng)絡，包含460萬臺受感染設備，規(guī)模達2024年最大僵尸網(wǎng)絡的近20倍。

這一數(shù)字較前記錄增長3.5倍，顯示出僵尸網(wǎng)絡能力的指數(shù)級提升。這些僵尸網(wǎng)絡的地理分布日趨分散，其中巴西設備占比29.7%，美國（12.1%）、越南（7.9%）、印度（2.9%）和阿根廷（2.8%）緊隨其后。這種全球化分布給網(wǎng)絡安全從業(yè)者的檢測和緩解工作帶來更大挑戰(zhàn)。

2025年DDoS攻擊的目標模式發(fā)生顯著變化。電信行業(yè)遭受攻擊量同比增長136%，成為亞太地區(qū)受攻擊最嚴重的行業(yè)。這一轉(zhuǎn)變反映出通信基礎設施在現(xiàn)代社會中的戰(zhàn)略重要性及其可能造成的最大破壞力。

2025年Q2受攻擊最嚴重行業(yè)：

• 電信、服務提供商和運營商——躍居首位
• 互聯(lián)網(wǎng)行業(yè)——上升兩位至第二
• 信息技術與服務——保持第三
• 游戲行業(yè)——上升一位至第四
• 銀行與金融服務——維持第六位

從地域分布看，中國大陸重新成為受攻擊最嚴重的地區(qū)，巴西躍升四位至第二。排名變化表明威脅的全球性特征以及網(wǎng)絡安全領域國際合作的必要性。

自動化防御成關鍵

成功抵御這些破紀錄攻擊事件，凸顯了先進自主防御系統(tǒng)的關鍵價值。Cloudflare全球330多個城市、總?cè)萘窟_388Tbps的網(wǎng)絡，在無需人工干預的情況下，通過分布在293個地點的477個數(shù)據(jù)中心檢測并攔截了這次7.3Tbps攻擊。

現(xiàn)代攻擊的速度和規(guī)模使得人工緩解幾乎不可能實現(xiàn)。面對持續(xù)時間最短僅45秒、規(guī)?？涨暗墓?，只有自動化、持續(xù)運行的防護系統(tǒng)才能提供有效防御。

網(wǎng)絡安全行業(yè)必須為DDoS攻擊復雜度和規(guī)模的持續(xù)升級做好準備。AI增強型攻擊工具的出現(xiàn)、物聯(lián)網(wǎng)設備的激增以及地緣政治緊張局勢的加劇，共同構成了毫無減弱跡象的威脅環(huán)境。

各行業(yè)組織都需要投資于強大的云端DDoS防護服務，以應對不斷演變的威脅。被動防御的時代已經(jīng)結(jié)束，在日益惡化的數(shù)字環(huán)境中，主動式自動化防御系統(tǒng)已成為業(yè)務連續(xù)性的必備要素。

2025年這些破紀錄的攻擊事件給人們敲響警鐘：網(wǎng)絡安全已不僅是IT問題，而是需要董事會層面關注和投入的基礎性商業(yè)風險。隨著威脅以前所未有的速度演變，只有采用全面、持續(xù)運行的安全解決方案來抵御新一代網(wǎng)絡威脅的組織，才能在數(shù)字時代生存和發(fā)展。