網路資安服務業者Cloudflare於2026年2月5日發布2025年第四季DDoS威脅報告。報告指出,DDoS攻擊規模持續升高,尤其是超大規模流量(Hyper-volumetric)攻擊事件大幅攀升。其中Aisuru–Kimwolf殭屍網路在2025年11月發動的一起攻擊,更以31.4 Tbps的流量刷新歷史紀錄。
在這份報告中,Cloudflare首先回顧2025全年的攻擊情況,指出2025年DDoS攻擊總數較2024年增加121%,達到4,710萬起;若與2023年相比,2025年的攻擊數量更成長236%。
Cloudflare表示他們在2025年內平均每小時緩解5,376次DDoS攻擊,其中3,925 次為網路層攻擊,1,451次為HTTP DDoS攻擊。
超大流量DDoS攻擊顯著增加
依據Cloudflare的報告,相較於2025年第三季,2025年第四季DDoS攻擊數量成長31%;較2024年同期則成長58%。2025年最受矚目的攻擊事件,為Aisuru-Kimwolf殭屍網路分別於11月與12月發動的兩起大規模攻擊。
其中11月的攻擊事件,在短短35秒內創下31.4 Tbps的流量紀錄,打破同年10 月另一起攻擊創下的29.7 Tbps紀錄;後者同樣由Aisuru殭屍網路發動,我們曾於去年底報導。
至於12月的攻擊,則自12月19日持續至2026年1月初。由於發動時間接近聖誕節,Cloudflare將其命名為「聖誕節前夜」(The Night Before Christmas)。該攻擊的特點在於其強度:Aisuru-Kimwolf殭屍網路發動的超大流量HTTP DDoS攻擊,峰值超過每秒2,000萬次請求(20 Mrps)。在整個攻擊期間,Cloudflare表示其DDoS防禦系統共偵測並緩解903次超大規模攻擊,平均每天53次,平均強度達3 Bpps、4 Tbps與54 Mrps。
Cloudflare指出,這類超大規模流量(hyper-volumetric)的DDoS攻擊(超過1 Tbps或1 Bpps)DDoS攻擊(超過1 Tbps或1 Bpps)在 2025年無論數量或規模均顯著增加。2025年第四季的超大流量攻擊數量較前一季成長40%;攻擊規模的增幅更為驚人。2025年內,Cloudflare偵測到的最大攻擊規模紀錄共刷新19次,從6.5 Tbps一路攀升至31.4 Tbps。相比之下,2024年的最大DDoS攻擊規模為5.6 Tbps,顯示2025年的最大攻擊規模較前一年提高近6倍。
從產業別來看,Cloudflare表示多數超流量DDoS攻擊是鎖定電信業者、服務供應商與網路營運商;遊戲產業與生成式AI服務業者同樣成為主要目標。
快速增長的DDoS攻擊規模
Cloudflare在2024與2025年觀察到的DDoS攻擊規模成長趨勢。2024年最大攻擊流量為5.6 Tbps,至2025年,最大規模紀錄接連刷新19次,從6.5 Tbps 提高至31.4 Tbps。
資料來源:iThome