Компания Cloudflare представила отчет о DDoS-угрозах за второй квартал 2025 года и зафиксировала стремительный рост атак — их общее количество за полгода уже превысило показатели всего 2024 года.
По информации из отчета, опубликованного во вторник, в первом полугодии 2025 года Cloudflare нейтрализовала 27,8 миллиона DDoS-атак, тогда как за весь 2024 год таких атак было 21,3 миллиона. Только за первый квартал компания отразила более 20 миллионов атак, включая серию мощных нападений, продолжавшуюся 18 дней и затронувшую как собственную инфраструктуру, так и другие критически важные объекты.
Число DDoS-атак, заблокированных Cloudflare в 2025 году, уже превысило весь объем атак 2024 года
Хотя во втором квартале атаки немного снизились по сравнению с первым, их число всё равно оказалось на 44% выше, чем во втором квартале 2024 года. Особенно тревожным является рост так называемых гиперобъемных атак — во втором квартале их было зафиксировано свыше 6500, что в среднем составляет 71 атаку в день. Среди них — рекордная атака с пиковой нагрузкой 7,3 Тбит/с.
Cloudflare классифицирует гиперобъемные атаки как те, что превышают 1 Тбит/с, 1 миллиард пакетов в секунду или 1 миллион HTTP-запросов в секунду.
Среди наиболее атакуемых стран лидирует Китай, за ним следуют Бразилия и Германия, а также Россия и Вьетнам, вошедшие в топ-10. Наибольшему риску подверглись телеком-компании, за ними — интернет- и IT-сектор. Впервые в топ-10 отраслей по числу атак попало сельское хозяйство, поднявшись с 38-го места на 8-е.
Источниками атак чаще всего становились узлы в Индонезии, Сингапуре, Гонконге, Аргентине и Украине. По данным Cloudflare, более 70% атак выполнялись с помощью известных ботнетов.
В числе зафиксированных DDoS-кампаний — атаки на игровые серверы Teeworlds, атаки с применением ботнета DemonBot, использующего IoT-устройства, а также масштабные Flood-атаки с применением устройств на базе VxWorks.
Крупнейший DDoS-ботнет в истории составил 1,33 миллиона устройств
