Cloudflare 今日發佈 2025 年第三季度 DDoS 威脅報告,揭示全球網絡攻擊趨勢正急劇惡化。報告指出,全新崛起的 Aisuru 殭屍網絡憑藉極度精密的超流量攻擊打破多項紀錄,加上針對 AI 公司的攻擊流量顯著飆升,顯示網絡威脅正隨著技術發展與地緣政治局勢而變得更為複雜。
DDoS 攻擊規模屢創新高,目前仍未有放緩跡象。單在上一季度,Cloudflare 已攔截合共 830 萬宗 DDoS 攻擊,平均每小時處理近 3,780 宗。數據顯示,攻擊總量按季上升 15%,按年更大幅增加 40%,反映企業面臨的網絡安全挑戰日益嚴峻。其中,Aisuru 殭屍網絡成為本季焦點,估計其感染主機數量介乎 100 萬至 400 萬台,並多次發動超過每秒 1 Tbps 及每秒 10 億封包(Bpps)的超流量攻擊,相關攻擊規模按季增長高達 54%。
隨著人工智能技術普及,AI 企業亦成為黑客的主要攻擊目標。社會對 AI 的關注度提升以及相關監管措施加強,似乎誘發了更多針對性的網絡攻擊。報告特別提到,在 2025 年 9 月,針對 AI 公司的 DDoS 攻擊流量按月激增 347%,這類新興科技產業正成為高風險攻擊對象。
除了技術因素,地緣政治局勢持續影響全球網絡安全格局。歐盟及中國近期因稀土資源及電動車關稅問題,導致貿易緊張局勢升級,直接帶動了針對礦業、金屬材料業及汽車產業的 DDoS 攻擊顯著增加。在攻擊來源方面,亞洲地區成為重災區,十大攻擊來源地中有七個位於亞洲,其中印尼位居榜首,香港與新加坡分別位列第八及第九。
受攻擊地區方面,中國在 2025 年第三季繼續成為全球受攻擊最嚴重的地區。值得留意的是,美國遭受 DDoS 攻擊的頻率在本季明顯上升,排名躍升 11 位至全球第五。面對龐大的攻擊流量,Cloudflare 指出防禦優勢在於其網絡效應,近七成 HTTP DDoS 攻擊源自其已知的殭屍網絡。這意味著一旦殭屍網絡攻擊 Cloudflare 平台上的任何一名用戶,系統便能即時識別並為所有用戶提供防護,有效抵禦大規模的分散式攻擊。
