史上最大规模DDoS攻击披露

2025年5月中旬，网络安全领域迎来一场“数字海啸”。全球知名云安全厂商Cloudflare披露，其系统成功拦截了有记录以来规模最大的分布式拒绝服务（DDoS）攻击——攻击峰值达每秒7.3太比特（Tbps），45秒内产生37.4TB恶意流量，相当于每秒传输约9部高清电影的数据量。这场针对托管服务提供商的攻击，不仅刷新了DDoS攻击的规模纪录，更揭示了网络威胁的复杂化趋势。

攻击规模与技术解析：多向量组合的“饱和式打击”

此次攻击的规模较此前纪录高出12%，其技术特征呈现三大特点：

1. 流量构成：99.996%的攻击流量为UDP洪水攻击，针对单个IP地址平均轰炸21,925个目标端口，峰值时每秒攻击34,517个端口，形成“端口饱和”效应；剩余0.004%流量则采用精密反射放大技术，包括利用QOTD协议、Echo协议及NTP放大攻击等，进一步加剧网络瘫痪风险。
   
   
   
2. 攻击源分布：攻击源自122,145个独立IP地址，覆盖161个国家的5,433个自治系统（AS）。巴西和越南贡献了约50%的总流量，中国台湾、印度尼西亚、乌克兰、厄瓜多尔、泰国、美国和沙特阿拉伯合计占比超三分之一。Telefonica Brazil（AS27699）和Viettel集团（AS7552）成为最大流量输出节点，分别贡献10.5%和9.8%的攻击流量。
   
   
   
3. 僵尸网络关联：奇安信XLab团队发现，2025年2月针对AI公司DeepSeek的RapperBot僵尸网络变种，正通过勒索“保护费”实施定向攻击。该网络自2022年活跃至今，日均攻击目标超100个，活跃节点超5万个，攻击范围涵盖公共管理、互联网平台等多个领域。
   
   
   

防御体系突破：亚秒级响应的全球协同

面对史无前例的攻击强度，Cloudflare的防御系统展现了技术前沿性：

• 实时分析技术：基于Linux内核的eXpress数据路径（XDP）和扩展伯克利包过滤器（eBPF），结合启发式引擎“dosd”，自动生成攻击指纹组合，实现流量模式毫秒级识别。
  
  
  
• 分布式缓解网络：通过任播路由技术，攻击流量被分散至全球293个地点的477个数据中心。每个节点通过gossip协议同步威胁情报，确保新攻击特征在亚秒级内全网生效。
  
  
  
• 零人工干预：整个防御过程完全自动化，未触发事件响应协议，保障了服务零中断。
  

安全启示：从基础设施防护到全球协作

此次事件暴露出关键互联网基础设施已成为高危目标。Cloudflare工程师Omer Yoachimik指出：“托管服务商的单个IP地址可能承载数万端口服务，攻击者通过地毯式轰炸可快速耗尽资源。”对此，行业需强化以下措施：

1. 分层防御：结合流量清洗、速率限制和协议过滤，阻断反射放大攻击路径；
   
   
   
2. 威胁情报共享：跨国协作打击僵尸网络，封禁恶意IP段；
   
   
   
3. 物联网安全：针对RapperBot等利用弱密码设备的攻击，需推动厂商默认启用强认证机制。
   

随着攻击峰值突破7Tbps门槛，网络安全已进入“超大规模对抗”时代。唯有技术革新与全球治理双管齐下，方能筑牢数字世界的“防火墙”。

江苏深网科技是一家专门从事跨域安全产品开发、销售，提供网络攻防技术服务的网络安全公司，并成立自主品牌“深铠威”。公司核心团队来自于军队科研院所和国内知名高科技企业，依托核心团队多年的网络安全攻防技术研究，目前已推出网闸、光闸、数据交换平台等跨域交换安全产品以及IPSec VPN和SSL VPN安全网关产品，并拥有了细分领域领先的网络攻防技术研发能力。

原文链接：https://mp.weixin.qq.com/s/fwSTU6aqo4MzPVvcweiLMg