2025年網(wǎng)絡(luò)安全領(lǐng)域出現(xiàn)范式轉(zhuǎn)變，分布式拒絕服務(wù)（DDoS）攻擊的規(guī)模和復(fù)雜程度達(dá)到前所未有的水平。Cloudflare周二披露，6 月是 DDoS 攻擊最頻繁的月份，在觀察到的所有活動中占比達(dá)到 38%。第二季度該公司成功緩解了730萬次分布式拒絕服務(wù)（DDoS）攻擊，較上一季度的2050萬次顯著下降。

破紀(jì)錄攻擊事件

2025年5月中旬，Cloudflare成功抵御了史上最大DDoS攻擊，峰值流量達(dá)到驚人的7.3Tbps（太比特每秒），每秒處理數(shù)據(jù)包高達(dá)48億個。這次史無前例的攻擊雖然僅持續(xù)45秒，但向目標(biāo)輸送了37.4TB數(shù)據(jù)，相當(dāng)于將9350部高清電影或7480小時高清視頻壓縮在不到一分鐘內(nèi)傳輸完畢。

攻擊目標(biāo)為某家使用Cloudflare Magic Transit服務(wù)的匿名托管提供商，反映出關(guān)鍵基礎(chǔ)設(shè)施正面臨來自日益復(fù)雜的威脅行為體的持續(xù)壓力。此次攻擊采用多向量組合方式，其中99.996%的流量屬于UDP洪水攻擊，剩余0.004%則混合了QOTD反射攻擊、Echo反射攻擊、NTP反射攻擊、Mirai UDP洪水攻擊、portmap洪水和RIPv1放大攻擊。

2025年第二季度數(shù)據(jù)顯示，超過1Tbps或10億數(shù)據(jù)包每秒（Bpps）的超大規(guī)模DDoS攻擊呈現(xiàn)爆發(fā)式增長。當(dāng)季Cloudflare共攔截6500余起此類攻擊，日均達(dá)71次，較前期顯著增加。

2025年Q2關(guān)鍵數(shù)據(jù)：

• 每秒超1億數(shù)據(jù)包的超大規(guī)模攻擊數(shù)量環(huán)比激增592%
• 超過1Bpps和1Tbps的攻擊數(shù)量較上季度翻倍
• 每萬次L3/4層DDoS攻擊中就有5次超過1Tbps，環(huán)比增長1150%

攻擊規(guī)模急劇膨脹

2025年DDoS威脅整體呈現(xiàn)爆炸式增長。僅第一季度，Cloudflare就緩解了2050萬次DDoS攻擊，同比增長達(dá)358%。截至2025年年中，已攔截攻擊總數(shù)達(dá)2780萬次，相當(dāng)于2024年全年的130%。

地緣政治緊張、物聯(lián)網(wǎng)設(shè)備激增以及網(wǎng)絡(luò)犯罪手段升級共同推動了這波攻擊浪潮。電信行業(yè)成為主要受害領(lǐng)域，在2025年第二季度躍居受攻擊最嚴(yán)重的行業(yè)榜首。

現(xiàn)代DDoS攻擊已從簡單的流量攻擊演變?yōu)閺?fù)雜的多向量組合攻擊。創(chuàng)紀(jì)錄的7.3Tbps攻擊源自161個國家5433個自治系統(tǒng)的122,145個源IP地址，主要來源地包括巴西、越南、中國臺灣地區(qū)、中國大陸和印尼。

攻擊構(gòu)成分析：

• DNS洪水攻擊占據(jù)L3/4層攻擊總量的近三分之一
• SYN洪水攻擊以27%占比保持第二大攻擊向量地位
• UDP洪水攻擊顯著增長，環(huán)比從9%升至13%
• 應(yīng)用層攻擊在2025年Q2增長74%，金融機(jī)構(gòu)成為首要目標(biāo)

僵尸網(wǎng)絡(luò)演進(jìn)態(tài)勢

大規(guī)模僵尸網(wǎng)絡(luò)的出現(xiàn)使威脅形勢更加復(fù)雜。2025年第二季度，研究人員觀測到有史以來最大的DDoS僵尸網(wǎng)絡(luò)，包含460萬臺受感染設(shè)備，規(guī)模達(dá)2024年最大僵尸網(wǎng)絡(luò)的近20倍。

這一數(shù)字較前記錄增長3.5倍，顯示出僵尸網(wǎng)絡(luò)能力的指數(shù)級提升。這些僵尸網(wǎng)絡(luò)的地理分布日趨分散，其中巴西設(shè)備占比29.7%，美國（12.1%）、越南（7.9%）、印度（2.9%）和阿根廷（2.8%）緊隨其后。這種全球化分布給網(wǎng)絡(luò)安全從業(yè)者的檢測和緩解工作帶來更大挑戰(zhàn)。

2025年DDoS攻擊的目標(biāo)模式發(fā)生顯著變化。電信行業(yè)遭受攻擊量同比增長136%，成為亞太地區(qū)受攻擊最嚴(yán)重的行業(yè)。這一轉(zhuǎn)變反映出通信基礎(chǔ)設(shè)施在現(xiàn)代社會中的戰(zhàn)略重要性及其可能造成的最大破壞力。

2025年Q2受攻擊最嚴(yán)重行業(yè)：

• 電信、服務(wù)提供商和運(yùn)營商——躍居首位
• 互聯(lián)網(wǎng)行業(yè)——上升兩位至第二
• 信息技術(shù)與服務(wù)——保持第三
• 游戲行業(yè)——上升一位至第四
• 銀行與金融服務(wù)——維持第六位

從地域分布看，中國大陸重新成為受攻擊最嚴(yán)重的地區(qū)，巴西躍升四位至第二。排名變化表明威脅的全球性特征以及網(wǎng)絡(luò)安全領(lǐng)域國際合作的必要性。

自動化防御成關(guān)鍵

成功抵御這些破紀(jì)錄攻擊事件，凸顯了先進(jìn)自主防御系統(tǒng)的關(guān)鍵價值。Cloudflare全球330多個城市、總?cè)萘窟_(dá)388Tbps的網(wǎng)絡(luò)，在無需人工干預(yù)的情況下，通過分布在293個地點(diǎn)的477個數(shù)據(jù)中心檢測并攔截了這次7.3Tbps攻擊。

現(xiàn)代攻擊的速度和規(guī)模使得人工緩解幾乎不可能實(shí)現(xiàn)。面對持續(xù)時間最短僅45秒、規(guī)?？涨暗墓?，只有自動化、持續(xù)運(yùn)行的防護(hù)系統(tǒng)才能提供有效防御。

網(wǎng)絡(luò)安全行業(yè)必須為DDoS攻擊復(fù)雜度和規(guī)模的持續(xù)升級做好準(zhǔn)備。AI增強(qiáng)型攻擊工具的出現(xiàn)、物聯(lián)網(wǎng)設(shè)備的激增以及地緣政治緊張局勢的加劇，共同構(gòu)成了毫無減弱跡象的威脅環(huán)境。

各行業(yè)組織都需要投資于強(qiáng)大的云端DDoS防護(hù)服務(wù)，以應(yīng)對不斷演變的威脅。被動防御的時代已經(jīng)結(jié)束，在日益惡化的數(shù)字環(huán)境中，主動式自動化防御系統(tǒng)已成為業(yè)務(wù)連續(xù)性的必備要素。

2025年這些破紀(jì)錄的攻擊事件給人們敲響警鐘：網(wǎng)絡(luò)安全已不僅是IT問題，而是需要董事會層面關(guān)注和投入的基礎(chǔ)性商業(yè)風(fēng)險(xiǎn)。隨著威脅以前所未有的速度演變，只有采用全面、持續(xù)運(yùn)行的安全解決方案來抵御新一代網(wǎng)絡(luò)威脅的組織，才能在數(shù)字時代生存和發(fā)展。