客服電話:
02-8979-8887
服務時間:
週一至五 9:30-17:30
來信聯絡:
info@twister5.com.tw
2025.05.05 | Cloudflare

Cloudflare 最新威脅洞察:史上最大 DDoS 封包攻擊現身,全球攻擊趨勢總覽

DDoS-Threat-Report-2025

Cloudflare 於近日攔截了史上封包率最高的攻擊,因此將此攻擊列於第一季報告中一同進行分析研究。此次攻擊達每秒48億Bpps,較前次紀錄高出52%;同時也抵禦了一波高達 6.5 Tbps 的洪水式流量攻擊,與目前為止最高的已知攻擊持平。

2025 Q1 關鍵數據總覽

  • DDoS 攻擊總數:2,050 萬起
     年成長達 358%,季成長亦達 198%
  • 其中 660 萬起攻擊直接針對 Cloudflare 基礎架構,為期 18 天的多向量攻擊行動之一。
  • 超大規模攻擊(>1 Tbps/Bpps):700 起,平均每天約 8 起,全數由 Cloudflare 自動防禦系統阻擋。

攻擊類型與趨勢

1. 網路層 DDoS 攻擊大幅上升

2025 Q1 共阻擋 1,680 萬起網路層(Layer 3/4)攻擊,季成長 397%,年成長更達 509%。HTTP 層攻擊也增加了 7%(QoQ)118%(YoY)

2. 自動化攻擊防禦

所有攻擊皆由 Cloudflare 自主防禦系統即時偵測與阻擋,無需人工介入。

高頻攻擊與封包洪水

在 2025 Q1 中,Cloudflare 阻擋了超過 700 起超高流量(hyper-volumetric) 攻擊事件,攻擊流量超過 1–2 Tbps 或 1 Bpps,絕大多數為基於 UDP 的攻擊。

4.8 Bpps 封包洪水攻擊

這起歷史紀錄的 UDP 攻擊,來自 147 個國家,目標為一個使用 Cloudflare Magic Transit 的主機商。

6.5 Tbps 攻擊

與過往最大攻擊並駕齊驅,持續時間約為 35–45 秒,規模雖短但殺傷力極大。

攻擊者來源與特徵

根據調查:

  • 39% 的用戶認為攻擊來自競爭對手(尤其是遊戲、博弈產業)
  • 17% 認為來自國家級或政府支持的威脅行為者
  • 另有 17% 指向憤怒用戶或客戶,11% 各為勒索人士與莫名攻擊,6% 為離職員工所為

熱門攻擊向量

  • 網路層:
    • 最常見為 SYN Flood
    • 其次為 DNS FloodMirai 殭屍網路 發動的攻擊
  • HTTP 層:
    • 60% 來自已知殭屍網路
    • 21% 為可疑 HTTP 屬性攻擊
    • 10% 冒充瀏覽器的殭屍網路
    • 其餘 8% 為異常請求模式、快取破壞等泛型攻擊

新興威脅快速竄升

  • CLDAP 放大攻擊:季成長 3,488%
  • ESP 協議攻擊:季成長 2,301%

這些新型攻擊主要利用不當配置的伺服器進行反射放大,透過 UDP 傳送大量流量癱瘓目標。

攻擊規模與持續時間

雖然超大攻擊引人注目,實際上:

  • 99% 的網路層攻擊低於 1 Gbps 或 1 Mpps
  • 94% 的 HTTP 攻擊低於 1 百萬請求/秒(rps)
  • 89% 攻擊在 10 分鐘內結束,75% 的 HTTP 攻擊亦同

但這些「小型」攻擊對缺乏防護的網站依然具毀滅性,因攻擊發生瞬間即達高峰,傳統人工應變早已來不及。

攻擊實例:遊戲主機商受襲

一間位於美國、提供遊戲伺服器與 VoIP 的主機商成為攻擊目標。攻擊集中在 27015 連接埠,此為《CS:GO》等多人連線遊戲常用的通訊埠。該客戶遭受數起超大流量 DDoS 攻擊,皆由 Cloudflare 自動防禦成功。

全球攻擊熱點 台灣仍名列前十

觀察第一季各地的攻擊情況,雖然台灣的攻擊量減少,因而名次退居第七,但以整體來看仍是位在全球熱點攻擊前十的國家。

根據數發部月報表示,光是3月資安事件通報數即創下半年新高,有超過20個機關遭受DDoS攻擊,包涵部分縣市政府、地方稅務機關等。

受攻擊產業排行

  • 遊戲與博弈業 攀升為最常被攻擊的產業
  • 資安產業 一口氣上升 37 名
  • 製造與工程類產業 上升 28 名
  • 航空與太空產業 飆升 40 名,首次擠進前十

攻擊來源國與自治系統(ASN)

  • 來源國變動大:
    • 香港 躍升至第 1 名,印尼、阿根廷、越南、德國 明顯上升
  • 主要來源 ASN:
    • 德國 Hetzner(AS24940)
    • 法國 OVH(AS16276)
    • 美國 DigitalOcean、Microsoft、Oracle、Google
    • 中國 ChinaNet(AS4134)、Tencent(AS132203)

Cloudflare 提供免費的 DDoS 殭屍網路威脅清單,供全球 600 多家服務商使用,以協助揪出與封鎖發動攻擊的帳號。

Cloudflare全球網路節點涵蓋355個縣市

目前 Cloudflare 全球網路涵蓋 335 個城市、總頻寬達 348 Tbps,為企業提供隨時啟用、即時反應的防禦能力,確保服務穩定不中斷。

極風雲創Twister5 為Cloudflare台灣首選經銷夥伴,擁有台灣最多企業客戶導入案例,以專業的技術與顧問團隊協助為您規劃最適方案,與您共同抵禦DDoS攻擊。

PREV

Cloudflare推出全新自動稽核日誌:提升系統透明度與問責性

NEXT

中小企業別再當駭客眼中的「軟柿子」!四招資安防護必讀指南
回到列表頁

Read More

相關文章

2025.02.27 | Cloudflare

Cloudflare推出全新自動稽核日誌:提升系統透明度與問責性

什麼是稽核日誌,為什麼它們很重要? 稽核日誌(Audit logs)是一個關鍵工具,用於追蹤和記錄在 Clou […]

2025.01.16 | Cloudflare

Cloudflare 1.1.1.1 和 WARP 應用程式現採用 MASQUE 技術

Cloudflare近日發布了兩項重要更新,跨平台 1.1.1.1 和 WARP 應用程式(消費者版)以及零信 […]

2024.12.27 | Cloudflare

電子郵件安全解決方案:如何降低新興威脅下的使用者風險

網路釣魚仍是個人與組織所最常遇到的網路攻擊手段之一。現代攻擊手法運用越來越多的欺騙技術,繞過傳統的安全電子郵件 […]

2024.11.18 | Cloudflare

Cloudflare Workers Builds: 以 Workers 平台打造的現代化 CI/CD 系統

Cloudflare 於2024年第四季推出了 Workers Builds 公開測試版 – 這是 […]

2024.10.28 | Cloudflare

Cloudflare 2024台灣網路安全報告與建議

Cloudflare近日發表了2024亞太區網路安全報告,其中一部分針對台灣進行聚焦調查,發現與其他亞太地區相 […]

2024.10.21 | Cloudflare

Cloudflare 收購 Kivera,為 Cloudflare One 的全方位雲端防護升級

Cloudflare於十月初發佈新聞表示正式收購雲端資料安全平台Kivera,此收購不僅能擴展Cloudfla […]

2024.10.11 | Cloudflare

DDoS攻擊威脅升級,鎖國鎖IP無效!?企業如何因應與預防

9月中親俄駭客組織對台發出多起DDoS攻擊,範圍包含政府單位、金融機構、交通機構以及私人機構等,五天期間就有高 […]

2024.09.30 | Cloudflare

親俄駭客DDoS攻擊事件對策與建議

事件概述 9月資安事件沸沸揚揚,依據 Cloudflare 的初步觀察,9月中對台灣有巨量的 Network […]

2024.09.04 | Cloudflare

JA4 Fingerprint 讓 Cloudflare 更加從容的防禦新興的資安威脅

從 JA3 進階到 JA4 的 Fingerprint 資安識別,代表著 Cloudflare 在安全功能上的重大進步,特別是在機器人管理和 DDoS 保護方面。這些工具不僅讓Cloudflare 的流量分析更強大,也展示了網路指紋技術的持續改進。透過高效的 JA4 Fingerprint 計算,我們能夠即時偵測和回應新興的威脅。而 JA4 則藉由彙總統計和跨請求特徵,能夠在極短的時間內深入分析流量模式,確保任何細節都能被捕捉和分析,不會被忽略。

2024.08.28 | Cloudflare

面對網路釣魚攻擊,只有電子郵件安全掃描是不夠的!

網路釣魚攻擊雖然是一種古老的手法,但如今仍在全球各地的系統中肆虐。許多企業管理者誤以為只需購買電子郵件安全系統即可防範此類攻擊,然而事實上,大部分企業對這些惡意攻擊束手無策,主要原因在於內部存在大量不良行為者。一旦這些行為者上當,便會試圖誘使其他員工如同你我一樣,無意中執行可能導致企業損害的行動。釣魚攻擊之所以有效,是因為它們在視覺和組織結構上極為逼真,使受害者難以辨識真偽,從而輕易上當受騙,造成嚴重的經濟和信譽損失。
因此除了電子郵件安全外,搭配Cloudflare 零信任解決方案(ZTNA、SWG、DLP)才能全方位防禦網路釣魚攻擊所帶來的災害。