7.3Tbps最大规模DDoS攻击创纪录，每秒48亿数据包冲击全球互联网

2025年网络安全领域出现范式转变，分布式拒绝服务（DDoS）攻击的规模和复杂程度达到前所未有的水平。Cloudflare周二披露，6 月是 DDoS 攻击最频繁的月份，在观察到的所有活动中占比达到 38%。第二季度该公司成功缓解了730万次分布式拒绝服务（DDoS）攻击，较上一季度的2050万次显著下降。

破纪录攻击事件

2025年5月中旬，Cloudflare成功抵御了史上最大DDoS攻击，峰值流量达到惊人的7.3Tbps（太比特每秒），每秒处理数据包高达48亿个。这次史无前例的攻击虽然仅持续45秒，但向目标输送了37.4TB数据，相当于将9350部高清电影或7480小时高清视频压缩在不到一分钟内传输完毕。

攻击目标为某家使用Cloudflare Magic Transit服务的匿名托管提供商，反映出关键基础设施正面临来自日益复杂的威胁行为体的持续压力。此次攻击采用多向量组合方式，其中99.996%的流量属于UDP洪水攻击，剩余0.004%则混合了QOTD反射攻击、Echo反射攻击、NTP反射攻击、Mirai UDP洪水攻击、portmap洪水和RIPv1放大攻击。

2025年第二季度数据显示，超过1Tbps或10亿数据包每秒（Bpps）的超大规模DDoS攻击呈现爆发式增长。当季Cloudflare共拦截6500余起此类攻击，日均达71次，较前期显著增加。

2025年Q2关键数据：

• 每秒超1亿数据包的超大规模攻击数量环比激增592%
• 超过1Bpps和1Tbps的攻击数量较上季度翻倍
• 每万次L3/4层DDoS攻击中就有5次超过1Tbps，环比增长1150%

攻击规模急剧膨胀

2025年DDoS威胁整体呈现爆炸式增长。仅第一季度，Cloudflare就缓解了2050万次DDoS攻击，同比增长达358%。截至2025年年中，已拦截攻击总数达2780万次，相当于2024年全年的130%。

地缘政治紧张、物联网设备激增以及网络犯罪手段升级共同推动了这波攻击浪潮。电信行业成为主要受害领域，在2025年第二季度跃居受攻击最严重的行业榜首。

现代DDoS攻击已从简单的流量攻击演变为复杂的多向量组合攻击。创纪录的7.3Tbps攻击源自161个国家5433个自治系统的122,145个源IP地址，主要来源地包括巴西、越南、中国台湾地区、中国大陆和印尼。

攻击构成分析：

• DNS洪水攻击占据L3/4层攻击总量的近三分之一
• SYN洪水攻击以27%占比保持第二大攻击向量地位
• UDP洪水攻击显著增长，环比从9%升至13%
• 应用层攻击在2025年Q2增长74%，金融机构成为首要目标

僵尸网络演进态势

大规模僵尸网络的出现使威胁形势更加复杂。2025年第二季度，研究人员观测到有史以来最大的DDoS僵尸网络，包含460万台受感染设备，规模达2024年最大僵尸网络的近20倍。

这一数字较前记录增长3.5倍，显示出僵尸网络能力的指数级提升。这些僵尸网络的地理分布日趋分散，其中巴西设备占比29.7%，美国（12.1%）、越南（7.9%）、印度（2.9%）和阿根廷（2.8%）紧随其后。这种全球化分布给网络安全从业者的检测和缓解工作带来更大挑战。

2025年DDoS攻击的目标模式发生显著变化。电信行业遭受攻击量同比增长136%，成为亚太地区受攻击最严重的行业。这一转变反映出通信基础设施在现代社会中的战略重要性及其可能造成的最大破坏力。

2025年Q2受攻击最严重行业：

1. 电信、服务提供商和运营商——跃居首位
2. 互联网行业——上升两位至第二
3. 信息技术与服务——保持第三
4. 游戏行业——上升一位至第四
5. 银行与金融服务——维持第六位

从地域分布看，中国大陆重新成为受攻击最严重的地区，巴西跃升四位至第二。排名变化表明威胁的全球性特征以及网络安全领域国际合作的必要性。

自动化防御成关键

成功抵御这些破纪录攻击事件，凸显了先进自主防御系统的关键价值。Cloudflare全球330多个城市、总容量达388Tbps的网络，在无需人工干预的情况下，通过分布在293个地点的477个数据中心检测并拦截了这次7.3Tbps攻击。

现代攻击的速度和规模使得人工缓解几乎不可能实现。面对持续时间最短仅45秒、规模空前的攻击，只有自动化、持续运行的防护系统才能提供有效防御。

网络安全行业必须为DDoS攻击复杂度和规模的持续升级做好准备。AI增强型攻击工具的出现、物联网设备的激增以及地缘政治紧张局势的加剧，共同构成了毫无减弱迹象的威胁环境。

各行业组织都需要投资于强大的云端DDoS防护服务，以应对不断演变的威胁。被动防御的时代已经结束，在日益恶化的数字环境中，主动式自动化防御系统已成为业务连续性的必备要素。

2025年这些破纪录的攻击事件给人们敲响警钟：网络安全已不仅是IT问题，而是需要董事会层面关注和投入的基础性商业风险。随着威胁以前所未有的速度演变，只有采用全面、持续运行的安全解决方案来抵御新一代网络威胁的组织，才能在数字时代生存和发展。