互联网服务巨头 Cloudflare 表示，其在 2024 年缓解了创纪录数量的 DDoS 攻击，同比大幅增长 358%，环比增长 198%。

这些数据来自 Cloudflare 的 2025 年第一季度 DDoS 报告，该公司表示，它在 2024 年共缓解了 2130 万次 DDoS 攻击。

然而，对于在线实体和公司来说，2025 年似乎是一个更大的问题，Cloudflare 仅在 2025 年第一季度就应对了 2050 万次 DDoS 攻击。

这些攻击包括 Cloudflare 本身，其基础设施在 18 天的多向量攻击中直接成为 660 万次攻击的目标。

针对 Cloudflare 网络的攻击

Cloudflare 解释说：" 在 2050 万次 DDoS 攻击中，1680 万次是网络层 DDoS 攻击，其中 660 万次是直接针对 Cloudflare 的网络基础设施。" 这些攻击是为期 18 天的多向量 DDoS 攻击的一部分，包括 SYN 洪水攻击，mirai 生成的 DDoS 攻击，SSDP 放大攻击等等。

这一增长的最大推动力是网络层攻击，近几个月来增长最为迅猛，同比增长 509%。

DDoS 攻击总次数

与此同时，超容量攻击的趋势有增无减，Cloudflare 记录了超过 700 次攻击，这些攻击的带宽超过 1tbps（太比特每秒）或数据包速率超过每秒 10 亿个数据包。在今年第一季度，属于这些类别的超容量攻击平均每天发生 8 次，总数比上一季度翻了一番。

Cloudflare 表示，他们在 2025 年第一季度确定了两种新兴威胁，即无连接轻量级目录访问协议（CLDAP）和封装安全有效载荷（ESP）反射 / 放大攻击。

CLDAP 攻击环比增长了 3488%，表现为使用 UDP 而不是 TCP 的 LDAP 变体，后者更快，但可靠性较差。CLDAP 中的 UDP 不需要握手，允许 IP 欺骗，攻击者通过伪造源 IP 地址来将大量流量反映到他们的目标。

ESP 攻击的季度增长率为 2301%，可能是由于配置错误或暴露系统存在漏洞。

观察到的 2025 年第一季度攻击趋势

游戏服务器遭攻击

Cloudflare 报告中强调的一次攻击发生在 2025 年第一季度，涉及一家美国托管提供商，该提供商为《反恐精英 GO》、《军团要塞 2》和《半条命 2：死亡竞赛》的多人游戏服务器提供服务。

这次攻击分多波进行，目标是 27015 端口，该端口以在游戏中使用而闻名，并规定它对 UDP 和 TCP 都是开放的，所以目标显然是破坏游戏服务。

这次攻击是 " 超大容量 " 的，达到每秒 15 亿个数据包，不过 Cloudflare 说攻击仍在缓解。

游戏服务器是 DDoS 攻击的热门目标，因为这种中断可能对发行商和整个玩家社区造成极大的破坏和影响。

即将破纪录的 DDoS 披露

该公司首席执行官 Matthew Prince 上周晚些时候宣布，他们已经缓解了创纪录的分布式拒绝服务（DDoS）攻击，峰值为 5.8 Tbps，持续了大约 45 秒。

此前的记录也是由 Cloudflare 报告的，是由 1.3 万台设备组成的基于 mirai 的僵尸网络发起的 5.6 Tbps 的 DDoS 攻击。