Cloudflare發布2025年第三季DDoS威脅報告指出,殭屍網路Aisuru在本季持續升級攻擊火力,以最高29.7 Tbps流量與14.1 Bpps封包率創下新紀錄。Cloudflare估計,Aisuru掌控約100萬至400萬臺受感染主機,幾乎每天發動多起超過1 Tbps與1 Bpps的超大規模攻擊,平均每日約14起,成為本季最具破壞性的攻擊來源。
創下29.7 Tbps紀錄的個案屬UDP地毯式轟炸(Carpet Bombing)攻擊,透過大量隨機封包與多目的連接埠掃射,試圖規避依賴特徵或單一連接埠的防禦。報告指出,Aisuru鎖定電信、遊戲、主機代管與金融服務等產業,即使並非直接攻擊目標,美國部分網際網路服務業者也曾因其流量經過而出現連線品質下降,顯示這類攻擊足以拖累骨幹網路。
2025年第三季Cloudflare共阻擋約830萬起DDoS攻擊,較上一季成長15%,也較去年同期成長40%,平均每小時約攔截3,780起。2025年截至第三季累計已緩解3,620萬起攻擊,相當於2024年全年攻擊量的1.7倍。攻擊重心明顯移往網路層,第三季約71%為網路層DDoS達590萬起,年增95%,而HTTP層攻擊則只占29%,年減17%。
攻擊規模也快速放大,本季超過100 Mpps的攻擊次數較上一季增加189%,超過1 Tbps的攻擊則增加227%。不過,約70% HTTP攻擊與近90%網路層攻擊在10分鐘內結束,有些甚至只持續數秒,但企業真正耗時的是事後復原,從分散式系統資料檢查到服務重啟,往往遠長於攻擊本身。
全球前十大的攻擊來源國,有7個位於亞洲,印尼已連續一年為最大攻擊來源國,自2021年第三季以來,來自印尼的HTTP DDoS請求比例累計成長約31,900%。部分國家在爆發大規模抗議或政治事件期間,DDoS攻擊明顯升溫,例如馬爾地夫在Stop the Loot示威期間,攻擊排名單季竄升125名至全球第38,法國在Block Everything行動後成為第18大被攻擊國,比利時在支援加薩遊行期間攻擊量也同步增加。
資訊科技與服務、電信業與博弈業則是2025年第三季最常遭DDoS攻擊的產業,礦業、礦物與金屬產業在歐盟與中國圍繞稀土、關鍵礦物與電動車關稅緊張升高之際,攻擊排名單季上升24名至第49名,汽車產業則跳升62名,成為全球第六大被攻擊產業。雲端安全業者本身也更常成為DDoS目標,排名上升至第13名,而生成式AI服務在2025年9月的HTTP DDoS攻擊流量,月增幅最高達347%。
熱門新聞
2025-12-02
2025-12-01
2025-11-30
2025-12-01
2025-12-01
