DDoS攻撃の規模は驚異的なペースで拡大し続けており、有効な防御はもはや単なる帯域幅の大きさだけでなく、短時間ながら極端なトラフィックスパイクに耐えられるインフラの能力によって定義されつつあります。Cloudflareが公開した新たなインシデントは、近年ボットネット運用者がどれほど高度化しているかを如実に示しています。
Cloudflareによると、水曜日に同社インフラはこれまでに記録された中で最大規模となるDDoS攻撃を緩和しました。この攻撃はピーク時に29.7 Tbpsに達しました。トラフィックは商用ボットネット「AISURU」から発生しており、同ボットネットは過去1年間にわたり超大規模攻撃の連続に関与しているとされています。同社によれば、この攻撃は69秒間続き、標的となった組織名は明らかにされていません。またCloudflareは、同じボットネットからの別の攻撃も遮断しており、その際には1秒あたり141億パケットに達したと報告しています。
この攻撃はUDPフラッドの形を取り、「カーペットボミング」キャンペーンとして実行され、平均して毎秒15,000ポートが同時に狙われました。Cloudflareの担当者によると、攻撃者はフィルタリングメカニズムを回避するため、パケットフィールドを継続的に変更していたといいます。専門家は、AISURUが世界中に分散した約100万〜400万台の侵害デバイスに依存していると推定しており、通信事業者、ゲーム企業、ホスティングプラットフォーム、金融機関を執拗に標的にしていると見ています。
2025年初頭以降、CloudflareはAISURUに起因する攻撃を2,867件記録しています。第3四半期だけでも、このボットネットは1,304件の超大容量インシデントを引き起こしました。報告期間全体では、830万件のDDoS攻撃がブロックされており、これは前四半期比で15%増、前年同期比で40%増にあたります。2025年を通算すると、Cloudflareのインフラが緩和した攻撃は合計3,620万件に上りました。
特に深刻なケースでの急増が顕著です。ネットワーク層で1 Tbpsを超える攻撃の件数は、2025年第1四半期の717件から第2四半期には846件、第3四半期には1,304件へと増加しました。1秒あたり1億パケットを超えるインシデントは、四半期ごとに189%の増加を記録しました。ただし、ほとんどの攻撃は短時間で終息しており、HTTPベースのキャンペーンの71%、ネットワーク層攻撃の89%が10分未満で収束しています。
攻撃元と被害者の地理的分布にも変化が見られます。DDoSトラフィックの発信元上位10地域のうち7つがアジアに位置しており、インドネシア、タイ、バングラデシュ、ベトナム、インド、香港、シンガポールが含まれます。残りはエクアドル、ロシア、ウクライナがトップ10入りしました。最も頻繁に標的となったのは、情報技術、通信、ギャンブル、ゲーム、オンラインサービス分野の企業でした。
Cloudflareはまた、鉱業および冶金産業に対する攻撃の顕著な増加に加え、自動車産業への攻撃が急増し、最も標的にされる分野の中で6位に浮上したことを指摘しています。人工知能関連事業を手がける企業に向けられたDDoSトラフィックは、2025年9月だけで347%増加しました。
HTTPベースの分散型サービス拒否攻撃のおよそ70%は、すでに知られているボットネットから発生していました。Cloudflareは、世界がDDoSキャンペーンの戦術的な巧妙化と、攻撃規模の指数関数的な拡大が同時進行する時代に突入しており、多くの組織がこの脅威の進化スピードに追いつけずにいると結論づけています。
