互聯網服務巨頭Cloudflare表示，其在2024年緩解了創紀錄數量的DDoS攻擊，同比大幅增長358%，環比增長198%。

這些數據來自Cloudflare的2025年第一季度DDoS報告，該公司表示，它在2024年共緩解了2130萬次DDoS攻擊。

然而，對于在線實體和公司來說，2025年似乎是一個更大的問題，Cloudflare僅在2025年第一季度就應對了2050萬次DDoS攻擊。

這些攻擊包括Cloudflare本身，其基礎設施在18天的多向量攻擊中直接成為660萬次攻擊的目標。

針對Cloudflare網絡的攻擊

Cloudflare解釋說：“在2050萬次DDoS攻擊中，1680萬次是網絡層DDoS攻擊，其中660萬次是直接針對Cloudflare的網絡基礎設施。”這些攻擊是為期18天的多向量DDoS攻擊的一部分，包括SYN洪水攻擊，mirai生成的DDoS攻擊，SSDP放大攻擊等等。

這一增長的最大推動力是網絡層攻擊，近幾個月來增長最為迅猛，同比增長509%。

DDoS攻擊總次數

與此同時，超容量攻擊的趨勢有增無減，Cloudflare記錄了超過700次攻擊，這些攻擊的帶寬超過1tbps（太比特每秒）或數據包速率超過每秒10億個數據包。在今年第一季度，屬于這些類別的超容量攻擊平均每天發生8次，總數比上一季度翻了一番。

Cloudflare表示，他們在2025年第一季度確定了兩種新興威脅，即無連接輕量級目錄訪問協議（CLDAP）和封裝安全有效載荷（ESP）反射/放大攻擊。

CLDAP攻擊環比增長了3488%，表現為使用UDP而不是TCP的LDAP變體，后者更快，但可靠性較差。CLDAP中的UDP不需要握手，允許IP欺騙，攻擊者通過偽造源IP地址來將大量流量反映到他們的目標。

ESP攻擊的季度增長率為2301%，可能是由于配置錯誤或暴露系統存在漏洞。

觀察到的2025年第一季度攻擊趨勢

游戲服務器遭攻擊

Cloudflare報告中強調的一次攻擊發生在2025年第一季度，涉及一家美國托管提供商，該提供商為《反恐精英GO》、《軍團要塞2》和《半條命2：死亡競賽》的多人游戲服務器提供服務。

這次攻擊分多波進行，目標是27015端口，該端口以在游戲中使用而聞名，并規定它對UDP和TCP都是開放的，所以目標顯然是破壞游戲服務。

這次攻擊是“超大容量”的，達到每秒15億個數據包，不過Cloudflare說攻擊仍在緩解。

游戲服務器是DDoS攻擊的熱門目標，因為這種中斷可能對發行商和整個玩家社區造成極大的破壞和影響。

即將破紀錄的DDoS披露

該公司首席執行官Matthew Prince上周晚些時候宣布，他們已經緩解了創紀錄的分布式拒絕服務（DDoS）攻擊，峰值為5.8 Tbps，持續了大約45秒。

此前的記錄也是由Cloudflare報告的，是由1.3萬臺設備組成的基于mirai的僵尸網絡發起的5.6 Tbps的DDoS攻擊。

參考及來源：https://www.bleepingcomputer.com/news/security/cloudflare-mitigates-record-number-of-ddos-attacks-in-2025/