Cloudflare Radar 2025 年度回顧: AI、自動化與兆位元 DDoS 攻擊,企業該如何重塑網路與資安防線?
Cloudflare 每年透過其全球網路與資安平台發布《Cloudflare Radar Year in Review》,回顧過去一年網際網路在流量規模、技術採用與安全威脅上的關鍵變化。由於 Cloudflare 每日處理來自全球的大量 Web 與 API 請求,其 Radar 報告也因此成為企業在規劃效能、可用性與防護策略時的重要參考。
根據 Cloudflare Radar 2025 年度回顧,全球網路環境正呈現三個明確方向:整體流量穩定成長、AI 與自動化行為正式常態化,以及因應後量子加密(PQC)而同步提高的整體防禦門檻。
本文由樂雲整理 Cloudflare Radar 2025 的全球重點趨勢,並補充台灣地區的實際觀測,協助台灣企業從數據層面理解 2025 年的網路與資安環境變化。
一、全球網路流量為何成長 19%?API 與自動化成為企業最大壓力來源
二、AI 與自動化流量快速成長:為何機器人請求已佔 4.2%?
三、什麼是後量子加密(PQC)?為何 2025 年已有 52% 流量開始部署
Cloudflare Radar 2025 核心數據速覽
為協助企業快速掌握 2025 年網路與資安趨勢,以下彙整 Cloudflare Radar 年度回顧中的關鍵數據,涵蓋全球流量、AI 自動化、加密安全、DDoS 攻擊規模,以及台灣在地觀測。
| 分類項目 | 關鍵指標(Key Metrics) | 2025 年度官方數據/觀測趨勢 |
|---|---|---|
| 網路流量 | 全球網路流量成長率 | +19%(成長高峰集中於 8 月後) |
| AI 自動化 | AI 機器人請求佔比 | 4.2%(其他 AI bots 的 HTML 請求;Googlebot 另佔 4.5%) |
| 機器人行為 | 流量最大的已驗證 Bot | Googlebot(佔已驗證 Bot 流量超過 25%) |
| 加密安全 | 後量子加密(PQC)採用率 | 52%(人類 Web 流量已受保護) |
| DDoS 威脅 | 攻擊規模歷史紀錄 | 31.4 Tbps(正式進入兆位元攻擊時代) |
| 台灣趨勢 | HTTP/3(QUIC)採用率 | 31%(台灣地區流量使用 HTTP/3) |
| 台灣趨勢 | 行動裝置流量佔比 | 39%(桌面 61%) |
| 台灣趨勢 | IPv6 流量普及率 | 36%(雙重堆疊流量透過 IPv6 產生) |
資料來源: Cloudflare Radar 2025 Year in Review(全球)與 Cloudflare Radar《2025 年度回顧》— 台灣頁面
一、全球網路流量為何成長 19%?API 與自動化成為企業最大壓力來源
2025 全球網路流量成長曲線圖 ,1 月至 12 月全球流量穩步上升,並在 8 月後有明顯斜率增加的折線圖。
Cloudflare Radar 指出,2025 年全球網際網路流量相較前一年成長約 19%,且在下半年出現更明顯的加速趨勢。這樣的成長,並非單純來自使用者數量增加,而是網路使用型態本身的結構性轉變。
流量成長不再只是「更多人上網」
現代企業的網路流量來源,已大幅轉向:
- API 呼叫與系統對系統的自動化請求
- 行動應用程式的常態化連線
- 雲端服務與第三方平台之間的高頻互動
這類流量具有高度碎片化、即時性高且波動大的特性,使企業基礎架構面臨前所未有的負載與穩定性挑戰。
HTTP/3 與 IPv6 為何成為 2025 年的通訊協定主流?
Radar 數據顯示,HTTPS 已全面成為預設配置,新一代通訊協定如 HTTP/3(基於 QUIC)與 IPv6 的採用率也持續提升。 這代表效能與安全不再是額外加值,而是使用者與服務之間的基本期待。
對企業而言,若仍停留在傳統通訊架構,將逐漸難以在效能、延遲與穩定性上與市場競爭。
二、AI 與自動化流量快速成長:為何機器人請求已佔 4.2%?
2025 年全球已驗證機器人流量佔比,其中 Googlebot 佔比最高,反映了搜尋與 AI 數據抓取的常態化。
2025 年 Radar 報告中最具代表性的變化之一,是 AI 機器人與自動化流量的高度可視化與規模化。
AI 機器人流量代表什麼?從數據看見新的管理課題
Cloudflare 觀測到,AI 機器人產生的 HTML 請求已佔全球整體流量約 4.2%。其中,Googlebot 為 2025 年流量最高的已驗證機器人,佔所有已驗證 Bot 流量的四分之一以上。
這顯示 AI 與搜尋相關的自動化行為,已成為網路中的固定組成,而非短期現象。
從「阻擋」轉向「精細化管理」
企業真正的挑戰,已不再是單純阻擋機器人,而是清楚區分:
- 合法的搜尋引擎與 AI 訓練 Bot
- 未經授權的資料抓取行為
- 具攻擊性的惡意自動化請求
因此,Bot 管理已從傳統資安防護,升級為企業 資料資產與營運風險管理 的核心課題之一。
三、什麼是後量子加密(PQC)?為何 2025 年已有 52% 流量開始部署
2025 年全球後量子加密 TLS 1.3 流量增長情況。
Cloudflare Radar 顯示,2025 年是後量子加密(Post-Quantum Cryptography, PQC)真正進入實際部署的重要里程碑。
為何後量子加密成為關鍵議題?
隨著量子運算技術的發展,傳統加密演算法在未來可能面臨被破解的風險。 對企業而言,這代表現在被攔截並加密的資料,未來仍可能遭到解密(即所謂的 Harvest Now, Decrypt Later)。
主流化的後量子防禦趨勢
Radar 指出,目前已有約 52% 的人類 Web 流量,透過支援後量子加密演算法(如 ML-KEM)進行保護。
這顯示產業已不再將 PQC 視為遙遠的未來,而是中長期資安策略的一部分。
對台灣產業的實際意義
金融、製造、公部門與關鍵基礎設施,普遍對資料保存年限與合規要求高度重視。
提前規劃新一代加密架構,將成為企業資安治理的基本功。
四、DDoS 攻擊進入兆位元時代:31.4 Tbps 代表什麼風險?
2025 年 Cloudflare 成功緩解的多起超大規模 DDoS 攻擊紀錄,其中峰值高達 31.4 Tbps,顯示網路攻擊已進入全新的兆位元(Terabit)時代。
Cloudflare Radar 2025 年度回顧指出,網路攻擊的規模已正式進入 兆位元(Terabit)等級。
31.4 Tbps 的破紀錄攻擊代表什麼?
Cloudflare 在 2025 年成功緩解多起破紀錄的 DDoS 攻擊,最高峰值達到 31.4 Tbps。
這類攻擊結合多向量流量、反射放大與高度自動化的殭屍網路,使防禦門檻大幅提高。
DDoS 已成企業營運風險之一
DDoS 攻擊不再只是單一技術事件,而可能直接造成:
- 服務中斷與營收損失
- 客戶信任與品牌形象受損
- IT 與資安團隊的長期維運負擔
任何對外提供服務的企業,都無法再將 DDoS 視為低機率事件。
對於需要全年無休對外提供服務的企業而言,能否即時因應超大規模 DDoS 攻擊,已成為影響營運穩定度的關鍵因素。
樂雲可協助企業評估現有架構,是否具備因應兆位元等級攻擊的防禦能力 >>取得顧問評估
五、台灣網路與資安現況觀測:全球趨勢如何在台灣實際發生?
除了全球視角,Cloudflare Radar 亦同步發布 2025 年台灣地區年度觀測。整體數據顯示,台灣在新一代通訊協定與加密技術的採用上相對積極,同時在安全層面,也呈現出特定產業較容易成為攻擊目標的在地特徵。
1. 技術採用加速:HTTP/3 與後量子加密(PQC)
台灣企業對於新一代通訊協定與加密機制的導入相對積極,這也反映在連線效率與安全相關指標上。
- HTTP/3 採用率約 31%:Cloudflare 在 2025 年觀測到,台灣地區約有三成的流量已使用 HTTP/3(QUIC)傳輸。由於 QUIC 具備更佳的連線建立效率與封包遺失容錯能力,這樣的採用趨勢有助於提升整體連線效能與穩定性。
HTTP 通訊協定演進:從 1996 年的 HTTP/1.0 到 2022 年的 HTTP/3。HTTP/3 採用 QUIC 傳輸,能更快建立連線、更好應對封包遺失,並預設加密,提供更高效、更安全的 Web 體驗。
-
TLS 1.3 流量中約 56% 已使用後量子加密(PQC):Radar 數據顯示,台灣地區已有相當比例的 TLS 1.3 流量支援 PQC 機制,顯示本地市場對於長期加密風險(如「先竊取、後解密」)的防禦意識,已逐步反映在實際部署上。
2. 裝置與連線特徵:桌面端仍是商務核心
在裝置使用結構上,台灣呈現出與部分「行動優先」市場不同的流量分布,顯示其網路使用情境仍深受商務與專業環境影響。
行動裝置與桌面裝置,39% 的台灣流量來自行動裝置。
- 桌面裝置佔比 61%,行動裝置佔比 39%:Cloudflare Radar 2025 年台灣數據顯示,桌面裝置仍貢獻超過六成的網路流量,反映企業辦公、專業服務與既有系統,仍以桌面端為主要使用場景。
- 行動裝置作業系統分布接近:在行動端流量中,iOS 佔 53%、Android 佔 47%,顯示企業在行動服務設計與資安策略上,需同時兼顧不同作業系統的使用情境。
- 連線品質整體穩定:Radar 顯示,台灣具備相對高頻寬與低延遲的網路環境,有助於提升使用者體驗;但同時也代表企業在流量突增或異常行為發生時,需要具備足夠的流量治理與防禦韌性,以因應可能快速放大的影響。
- IPv6 採用持續推進:2025 年台灣地區約有 36% 的雙重堆疊流量透過 IPv6 產生,顯示 IPv6 在本地網路中的使用比例持續成長,企業在架構規劃與安全可視性上,也需同步納入 IPv6 的營運與防護情境。
3. 在地資安觀測:被緩解流量與主要受影響產業
從安全性相關指標來看,台灣地區仍可觀察到顯著的惡意流量與自動化行為。
- 5.6% 的流量被緩解:Cloudflare 在 2025 年觀測到,來自台灣地區的流量中,有一定比例被進行緩解(包含 DDoS 防護與 WAF 受管理規則),顯示應用層與流量型威脅仍是企業需要持續關注的風險來源。
- 主要受攻擊產業為「職業與教育」類別:Radar 數據顯示,台灣地區「職業與教育(Professional & Education)」相關組織在已緩解流量中占有較高比例,顯示教育、研究與專業服務機構,在公開服務、網站與 API 暴露面上,面臨相對較高的資安挑戰。
- 全球機器人流量中約 0.47% 來自台灣:台灣在全球機器人流量來源中占有一定比例,對於有內容、資料或 API 對外開放的企業而言,採取更精細的 Bot 管理與行為分析策略,有助於區分合法爬蟲與異常自動化行為。
__25L30FTX0s.png "2025 年 遭受最多攻擊的產業")
樂雲觀點:協助台灣企業將趨勢轉化為實際防禦力
Cloudflare Radar 2025 年度回顧不只是一份數據報告,更是一張描繪台灣網路環境與資安風險輪廓的地圖。樂雲的角色,是協助企業將這些指標轉化為可落地的防護策略:
- 因應效能革新,優化傳輸架構:針對台灣 31% 的 HTTP/3 採用率,我們協助企業導入 Cloudflare CDN 與 QUIC 協定,大幅降低連線延遲,特別優化跨境存取與行動裝置的使用者體驗。
- 守護商務核心,深耕零信任防禦:針對台灣以桌面裝置為主(61%)的獨特流量結構,我們透過 Cloudflare Zero Trust 與 WAF,精準防禦辦公室、遠距工作與專業服務環境的入侵風險,取代傳統 VPN 缺口。
- 領先部署 PQC,對抗未來威脅:面對 2025 年後量子加密 (PQC) 邁向主流,我們協助金融、政府與關鍵基礎設施規劃「PQC-ready」的加密架構,防止「先竊取、後解密」的長期資安風險。
- 精細化機器人管理:面對 AI 流量常態化,協助企業在保護專有資料與維持搜尋引擎可視性之間取得平衡,實現真正的數據資產治理。
想將這些趨勢轉化為企業專屬的防護策略?
歡迎與樂雲專業顧問團隊聯繫,取得客製化的 Cloudflare 導入建議
本文內容整理與觀點解讀,參考自:
