Cloudflareは火曜日、2025年第2四半期のDDoS脅威レポートを公開しました。同社によると、今年上半期にブロックした攻撃数は、すでに2024年に緩和した攻撃の総数を上回っているとのことです。
2024年、Cloudflareは合計2,130万件のHTTPおよびレイヤー3/4のDDoS攻撃をブロックしました。2025年上半期には、すでに2,780万件の攻撃を緩和しています。そのうち2,000万件以上は第1四半期に発生しており、18日間にわたるキャンペーンが同社自身のインフラや他の重要なインフラを攻撃しました。
第2四半期に観測された攻撃数は前四半期と比べて減少しましたが、それでも2024年第2四半期と比べて44%増加しています。
ウェブパフォーマンスおよびセキュリティ企業であるCloudflareによると、ハイパーボリューム攻撃が急増しています。同社は第2四半期に6,500件以上(1日平均71件)の攻撃をブロックしました。その中には、ピーク時に7.3テラビット毎秒(Tbps)に達した記録的な攻撃も含まれています。
Cloudflareは、ハイパーボリューム攻撃を1Tbps、10億パケット毎秒(Bpps)、または100万リクエスト毎秒(Mrps)を超える攻撃と定義しています。
同社によると、2025年第2四半期では、中国が再び最も標的となった国となり、次いでブラジルとドイツが続きました。ロシアとベトナムもトップ10に新たにランクインしています。
最も標的となったのは通信業界の組織で、次いでインターネット企業やIT企業が続きました。トップ10で意外だったのは農業分野で、第38位から第2四半期には第8位に急上昇しました。
攻撃元については、インドネシアが最も多く、次いでシンガポール、香港、アルゼンチン、ウクライナが続きました。攻撃の70%以上は既知のボットネットによって行われていました。
広告。スクロールして続きを読む。
Cloudflareは第2四半期に観測されたDDoS攻撃の種類についても強調しています。リストには、Teeworldsシューティングゲームに関連するサーバーを標的とした攻撃、IoTやその他のLinuxシステムによるDemonBotボットネット、VxWorks RTOSを実行するデバイスを利用したフラッド攻撃などが含まれています。
翻訳元: https://www.securityweek.com/ddos-attacks-blocked-by-cloudflare-in-2025-already-surpass-2024-total/