Cloudflare опубликовала отчет об угрозах DDoS за четвертый квартал 2025 года. Согласно данным компании, в 2025 году количество DDoS-атак, зафиксированных в сети Cloudflare, выросло до 47,1 млн — это на внушительные 121 % больше, чем в 2024 году. В среднем Cloudflare блокировала 5 376 атак каждый час. Самый резкий рост пришелся на DDoS-атаки на сетевом уровне: за последние двенадцать месяцев их число увеличилось более чем втрое. Если в 2024 году Cloudflare зарегистрировала 11,4 млн сетевых атак, то в 2025-м их стало уже 34,4 млн.
При этом выросло не только количество атак, но и их масштаб. В ноябре Cloudflare зафиксировала крупнейшую на сегодняшний день публично известную DDoS-атаку: пиковая нагрузка достигла 31,4 Тбит/с, а сама атака длилась всего 35 секунд. Этого обычно достаточно, чтобы вывести из строя значительную часть сетевой инфраструктуры.
Всего через несколько недель после этого последовала многодневная волна атак со стороны известного ботнета Aisuru-Kimwolf. В рамках кампании The Night Before Christmas злоумышленники направляли более 200 млн запросов в секунду с пропускной способностью около 24 Тбит/с и до 9 млрд пакетов в секунду. Основными целями стали телеком-операторы и ИТ-провайдеры — атака была направлена на срыв цифровых цепочек поставок в разгар рождественского сезона.
Этот ботнет объединяет огромное количество устройств, зараженных вредоносным ПО, прежде всего Android-телевизоры. По оценкам, число скомпрометированных хостов составляет от 1 до 4 млн. Для наглядности: масштаб такой атаки сопоставим с ситуацией, при которой все жители Великобритании, Германии и Испании одновременно открывают один и тот же сайт.
Германия вошла в пятерку стран, которые чаще всего становятся целями DDoS-атак, наряду с Китаем, Бразилией и США. Гонконг поднялся на второе место (сразу на 12 позиций вверх), а Великобритания — на шестое, прибавив 36 позиций. Основным источником атак Cloudflare называет Бангладеш, за которым следуют Эквадор, Индонезия и Аргентина. Среди провайдеров, с IP-адресов которых чаще всего исходят атаки, выделяются DigitalOcean, Microsoft, Tencent, а также Hetzner. Это наглядно демонстрирует связь между легко разворачиваемыми виртуальными серверами и масштабными DDoS-кампаниями: плохо защищенная облачная инфраструктура остается серьезной проблемой.
Сильнее всего в 2025 году пострадала телекоммуникационная отрасль, за ней следуют игровые сервисы, онлайн-гемблинг и ИИ-сервисы.
Cloudflare продолжает предоставлять своим клиентам бесплатную постоянную защиту от DDoS-атак через глобальную распределенную сеть. Наши сайты также находятся под ее защитой.
Подписывайтесь на группу Hardwareluxx ВКонтакте и на наш канал в Telegram (@hardwareluxxrussia).