超大规模 DDoS 攻击达历史新高 7.3Tbps，瞄准全球关键行业

Cloudflare 于周二表示，2025 年第二季度成功缓解了 730 万次分布式拒绝服务（DDoS）攻击，与前一个季度的 2050 万次攻击相比，降幅显著。

总体而言，2025 年第二季度，超大规模 DDoS 攻击急剧增加，“Omer Yoachimik 和 Jorge Pacheco 说。”Cloudflare 拦截了超过 6,500 次超大规模 DDoS 攻击，平均每天 71 次。”

2025 年第一季度，该公司表示，针对其自身及其他由 Cloudflare 保护的临界基础设施的 18 天持续攻击活动，导致了该时间段内观察到的 1,350 万次攻击。累计来看，Cloudflare 已拦截近 2,800 万次 DDoS 攻击，超过了 2024 年全年缓解的攻击数量。

2025 年第二季度，一场令人震惊的 DDoS 攻击达到峰值，45 秒内流量高达 7.3 太比特每秒（Tbps）和 48 亿数据包每秒（Bpps）。

大规模流量激增事件成为头条新闻，但往往被忽视的是，攻击者现在正将这些事件与较小的针对性探测相结合。他们不再只是用蛮力压倒系统，而是将大规模洪水攻击与静默扫描相结合，以寻找弱点并绕过仅针对明显攻击的防御措施。

第三层/第四层（L3/4）DDoS 攻击同比下降 81%，至 320 万次，而 HTTP DDoS 攻击上升 9%，至 410 万次。超过 70%的 HTTP DDoS 攻击来自已知的僵尸网络。最常见的 L3/4 攻击向量是通过 DNS、TCP SYN 和 UDP 协议进行的洪水攻击。

电信服务提供商和运营商是最受攻击的目标之一，其次是互联网、IT 服务、游戏和博彩行业。

根据 Cloudflare 客户的计费国家，中国、巴西、德国、印度、韩国、土耳其、香港、越南、俄罗斯和阿塞拜疆成为最被攻击的地区。印度尼西亚、新加坡、香港、阿根廷和乌克兰是 DDoS 攻击的前五大来源。

网络基础设施和安全公司还透露，每秒超过 1 亿个数据包（pps）的超大规模 DDoS 攻击数量与前一个季度相比增长了 592%。

另一个显著方面是勒索 DDoS 攻击增加了 68%，这种攻击是指恶意行为者通过威胁进行 DDoS 攻击来从组织勒索金钱。这还涉及攻击实施后要求支付赎金以阻止再次发生的情况。

“尽管大多数 DDoS 攻击规模较小，但超大规模 DDoS 攻击的规模和频率都在增加，”Cloudflare 表示。“每 100 个 HTTP DDoS 攻击中有 6 个超过 1M rps，每 10,000 个 L3/4 DDoS 攻击中有 5 个超过 1 Tbps——季度环比增长 1150%。”

该公司还关注了一种名为 DemonBot 的僵尸网络变种，该变种通过开放端口或弱凭证感染基于 Linux 的系统，主要是未受保护的物联网设备，将其纳入 DDoS 僵尸网络，该网络可以执行 UDP、TCP 和应用层洪水攻击。

攻击通常是命令和控制（C2）驱动的，可以产生大量的流量，通常针对游戏、托管或企业服务。”它补充说，为了避免感染，请利用杀毒软件和域名过滤。” 

像 DemonBot 所利用的感染向量突显了与未受保护物联网暴露、弱 SSH 凭证和过时固件相关的更广泛挑战——这是 DDoS 僵尸网络传播的常见主题。相关的攻击策略，如 TCP 反射、DNS 放大和爆发层规避，在 Cloudflare 的应用层威胁报告和 API 安全分析中越来越受到关注。