DDoS 年增44%，企業防線備受考驗 《Cloudflare 2025 年第二季 DDoS 威脅報告》

在 2025 年第二季，6 月是 DDoS 攻擊最頻繁的月份，占所有觀察到的活動的近 38%。一個值得注意的目標是一家 Cloudflare 提供保護的東歐獨立新聞媒體，該媒體在 LGBTQ 驕傲月期間報導當地驕傲遊行後遭到攻擊。

• DDoS 攻擊持續打破紀錄。在 2025 年第二季期間，Cloudflare 自動封鎖了有史以來最大規模的 DDoS 攻擊，峰值達到每秒 7.3 Tbps 和每秒 48 億個封包 (Bpps)。

• 整體而言，在 2025 年第二季，超流量 DDoS 攻擊呈爆發式增長。Cloudflare 封鎖了 6,500 多次超流量 DDoS 攻擊，平均每天 71 次。

• 儘管整體 DDoS 攻擊數量相比上一季有所下降（針對 Cloudflare 網路及其保護的關鍵網際網路基礎架構實施大規模活動導致出現前所未有的激增），但 2025 年第二季的攻擊數量仍比 2024 年第二季高出 44%。關鍵基礎架構持續面臨壓力，電信、服務提供者和電信業者再次躍居榜首，成為最主要的攻擊目標產業。本報告中的所有攻擊均由Cloudflare的自主防禦自動偵測並封鎖。

在 2025 年第二季，Cloudflare 緩解了 730 萬次 DDoS 攻擊，這一數據與第一季的 2,050 萬次相比大幅下降。當時，發動了一場針對 Cloudflare 自身及其他受其保護的關鍵基礎架構並持續 18 天的攻擊活動，進行了 1,350 萬次 DDoS 攻擊。

2025 年剛過一半，到目前為止，Cloudflare 已經封鎖了 2,780 萬次 DDoS 攻擊，相當於我們在 2024 年全年封鎖的所有 DDoS 攻擊的 130%。

^{DDoS 攻擊年份分佈}

進一步細分，第 3 層/第 4 層 (L3/4) DDoS 攻擊季度環比下降了 81% 至 320 萬，而 HTTP DDoS 攻擊增加了 9% 至 410 萬。同比變化仍然偏高。整體攻擊比 2024 年第二季高出 44%，其中 HTTP DDoS 攻擊同比增長最大，達到 129%。

^{DDoS 攻擊月份分佈}

在 2025 年第二季，Cloudflare 封鎖了超過 6,500 次超巨流量 DDoS 攻擊，平均每天封鎖 71 次超巨流量攻擊。巨流量攻擊包括超過 1 Bpps 或 1 Tbps 的第 3/4 層 DDoS 攻擊，以及每秒超過 100 萬個請求（Mrps）的 HTTP DDoS 攻擊。

每秒超過 1 億個封包 (pps) 的超流量 DDoS 攻擊數量比上一季激增了 592%，而超過 10 億 pps 和 1 Tbps 的攻擊數量比上一季翻了一倍。超過 100 萬 rps 的 HTTP DDoS 攻擊數量總體保持在約 2,000 萬，平均每天發動近 22 萬次攻擊。

^{2025 年第二季的超流量 DDoS 攻擊}

當問及誰是 2025 年第二季遭受 DDoS 攻擊的幕後黑手時，大多數 (71%) 受訪者表示他們不知道是誰攻擊了他們。在聲稱已識別威脅執行者的其餘 29% 的受訪者中，有 63% 指向競爭對手，這種模式在遊戲、博彩和加密產業中尤為常見。另有 21% 的受訪者將攻擊歸因於國家級或國家支援的執行者，同時各有 5% 的受訪者表示，他們無意中攻擊了自己（自我 DDoS）、遭受勒索者攻擊，或遭受心懷不滿的客戶/使用者的攻擊。

^{2025 年第二季報告的主要威脅執行者}

相較於上一季，報告遭受勒索型 DDoS 攻擊或受到威脅的受攻擊 Cloudflare 客戶百分比增長了 68%，與 2024 年同季相比則增長了 6%。

^{2025 年第二季 DDoS 勒索攻擊季度分佈}

經過深入瞭解，勒索型 DDoS 攻擊在 2025 年 6 月激增。大約有三分之一的受訪者表示遭受了勒索型 DDoS 攻擊的威脅或成為其受害者。

^{2025 年第二季 DDoS 勒索攻擊月度分佈}

2025 年第二季前 10 大受攻擊地點排名發生顯著變化。中國上升了兩位，重新奪回榜首；巴西上升了四位，位列第二；德國下降了兩位，位列第三；印度上升了一位，位列第四；韓國上升了四位，位列第五。土耳其下降了四位，位列第六；香港下降了三位，位列第七；越南則驚人地上升了十五位，位列第八。與此同時，俄羅斯排名飆升 40 位，位列第九；亞塞拜然上升了 31 位，成為前十名中的最後一位。

^{2025 年第二季 DDoS 攻擊的主要目標位置}

請務必注意，這些受攻擊地點透過服務遭受攻擊的 Cloudflare 客戶的帳單國家/地區確定，而非這些國家/地區本身遭受攻擊。換句話說，排名高只是意味著，在該帳單管轄區內有更多註冊客戶成為 DDoS 流量的目標，而非表示直接的地緣政治針對目標。

2025 年第二季遭受攻擊最多的前 10 產業排名亦出現顯著變化。電信、服務提供者和電信業者上升了一位，位列第一；而網際網路產業躍升了兩位，位列第二。資訊技術與服務保持其作為第三大受攻擊產業的位置，而遊戲則上升了一位，位列第四。博彩和賭場下降了四位，位列第五；銀行與金融服務業仍位列第六。零售業上升了一為，位列第七；農業躍升了 38 位，位列第八。在遭受最多攻擊的十大產業中，電腦軟體上升了兩位，位列第九；政府部門上升了兩位。

^{2025 年第二季遭受 DDoS 攻擊最多的產業}

大部分 DDoS 攻擊規模較小，持續時間較短。在 2025 年第二季，94% 的第 3 層/第 4 層 DDoS 攻擊未超過 500 Mbps。同樣，大約 85% 的第 3/4 層 DDoS 攻擊未超過 50,000 pps。大多數 HTTP DDoS 攻擊也是小型攻擊，65% 保持在 50K rps 以下。不過，「小型」是一個相對的概念。

一般的現代伺服器通常是指具有約 4–8 個 CPU 核心的一般用途實體或虛擬機器（例如，Intel Xeon Silver）、16–64 GB RAM 和 1 Gbps NIC，執行 Linux 作業系統（例如 Ubuntu 或 CentOS），並搭載 NGINX 或類似軟體。此設定可處理約 100,000–500,000 pps，輸送量高達約 940 Mbps，以及靜態內容的約 10,000–100,000 或資料庫支援的動態應用程式的 500–1,000 rps，具體取決於調整和工作負載。

假設伺服器未受雲端 DDoS 防護服務保護，如果在尖峰流量時段遭遇「小型」DDoS 攻擊，伺服器很可能無法承受。即使「小型」DDoS 攻擊也可能對未受保護的伺服器造成重大影響。

^{2025 年第二季的 DDoS 攻擊規模和持續時間}

雖然大多數 DDoS 攻擊都是小型攻擊，但超流量 DDoS 攻擊在規模和頻率上正在不斷增加。每 100 次 HTTP DDoS 攻擊中，有 6 次超過 1M rps；每 10,000 次第 3 層/第 4 層 DDoS 攻擊中，有 5 次超過 1 Tbps，環比增長 1,150%。

^{全球最大規模的攻擊：7.3 Tbps}

大多數 DDoS 攻擊的持續時間較短，即使最大和最激烈的攻擊亦是如此。威脅執行者通常依賴於短暫的集中式流量爆發（有時僅持續 45 秒），試圖在完全啟動防御之前避免偵測、壓垮目標，並造成最大程度的干擾。這種短暫、高強度的爆發策略使得偵測和緩解更具挑戰性，並強調永遠開啟、即時保護的必要性。值得慶幸的是，Cloudflare 的自動化 DDoS 防禦系統可立即啟動。

＊完整的Cloudflare 2025 年第二季 DDoS 威脅報告請點此瀏覽全文。

樂雲智能結語

當 DDoS 攻擊規模創新高、手法愈趨複雜，企業面對的資安壓力也節節升溫。Cloudflare 最新報告揭示了全球攻擊熱區與新型態威脅，更凸顯出主動防禦與即時應變的重要性。

樂雲智能作為 Cloudflare 台灣策略夥伴，提供包含 DDoS 防護、WAF、Bot 管理等全方位資安加值服務，協助企業建構高韌性的網路防線，化被動為主動、從容應對每一次攻擊。

想要了解更多 Cloudflare 的資安解決方案?