Cloudflare表示,它在2025年第一季度缓解了2050万次DDoS攻击。与去年同期相比,增长了358%。他们的2025年第一季度DDoS报告强调了攻击数量和规模的增加,包括一些有史以来最大的攻击。
2025年第一季度十大受攻击最多的行业地图(来源:Cloudflare)
大规模的多向量攻击
三分之一的攻击,约660万,直接针对Cloudflare自己的网络基础设施。这些是在为期18天的激烈多向量活动中进行的,该活动也打击了托管和服务提供商。攻击类型包括SYN洪水、Mirai僵尸网络攻击和SSDP放大攻击。
研究人员还报告了700多次超容积攻击,定义为超过每秒1兆比特(Tbps)或每秒10亿个数据包(Bpps)。平均而言,每天大约有八次超容积发作。这些大多是基于UDP的洪水。
最引人注目的趋势之一是最大攻击的速度和强度。4月下旬,Cloudflare缓解了攻击的峰值,达到每秒6.5 Tbps和48亿个数据包。两者都持续了不到一分钟,但可能会淹没未受保护的系统。攻击蔓延到2025年第二季度,目标是托管服务提供商。
然而,大多数DDoS攻击仍然相对较小。据研究人员称,99%的网络层攻击保持在每秒1 Gbps和100万个数据包以下。尽管如此,即使是较小的攻击也会使链接饱和或击倒未受保护的服务。
大多数受害者不确定谁是袭击的幕后黑手
报告强调,攻击的寿命越来越短。大约89%的网络层攻击和75%的HTTP攻击在10分钟内结束。在高体积攻击的情况下,许多只持续35到45秒。Cloudflare警告说,针对这种速度的攻击,手动缓解不再可行。
在威胁行为者方面,大多数受害者表示,他们不知道谁是袭击的幕后黑手。在这样做的人中,竞争对手最常被指责(39%),其次是疑似国家赞助的行为者(17%)、不满的用户或客户(17%)、自我造成的DDoS事件(11%)、敲诈者(11%)和前员工(6%)。
该报告还跟踪了新兴的DDoS方法。CLDAP反射攻击同比激增3,488%。同期,ESP反射攻击增长了2,301%。这两种技术都利用UDP流量属性来反映或放大针对受害者的恶意流量。
DDoS目标的转变
本季度DDoS攻击的首要位置发生了变化。德国成为受攻击最多的国家,而土耳其跃升了11位,位次位第二。中国跌了两位,跌至第三。就行业而言,赌博和赌场成为目标最多的行业,将电信推向第二。
2025年第一季度十大受攻击地点地图(来源:Cloudflare)
研究人员还确定了攻击来源的变化。香港成为DDoS流量的主要来源,其次是印度尼西亚和阿根廷。许多攻击继续源于云提供商托管的受损基础设施。顶级来源的ASN包括Hetzner、OVH、DigitalOcean、Contabo和ChinaNet-Backbone。
暂无评论内容