【Cloudflare報告】2025年第一季DDoS攻擊破紀錄　兩種新興手法要留意

DNS 服務供應商 Cloudflare 發表《2025 年第一季 DDoS 報告》， 揭發 DDoS（分散式阻斷服務）攻擊的情況越來越嚴重。報告中指出 2024 年 Cloudflare 阻擋的 DDoS 攻擊數量又創歷史新高，較去年上升 358%，而踏入 2025 年後的情況似乎更差，單是第一季 Cloudflare 已經阻擋 2,050 萬次 DDoS 攻擊，差不多是 2024 年的總和，顯示企業要更用力加強防護。

網絡層攻擊增長強勁

在眾多種 DDoS 攻擊類型中，專家指以網絡層攻擊的增長特別強勁，較去年大增 509%，成為 DDoS 攻擊爆升的主要動力。另外，超大流量攻擊亦都保持增長趨勢，Cloudflare 一共記錄到超過 700 次強度達每秒 1 Tbps 的洪流攻擊。

Cloudflare 在報告中特別提到兩種新興的攻擊趨勢，第一種是 CLDAP 攻擊，攻擊者利用 CLDAP 協定毋須握手就可連接的特性，將大流量訪問引導至目標網站或應用服務，在今季上升了 3488%。另一種名為 ESP 的攻擊就主要利用系統設定錯誤或存在的漏洞，放大攻擊效果，這類攻擊在第一季度都上升了 2301%。

擋下破紀錄攻擊

Cloudflare 又提到遊戲伺服器常常成為 DDoS 攻擊的目標。在 2025 年第一季，一間為《Counter-Strike: Global Offensive》、《Team Fortress 2》和《Half-Life 2: Deathmatch》這些多人遊戲提供伺服器服務的美國公司就曾成為目標，攻擊者針對遊戲伺服器的特定連接埠發動超大流量的攻擊，目的是要癱瘓遊戲服務。

除了在報告中提及的內容，Cloudflare 最近在社交媒體亦宣布他們成功擋下了一次流量破紀錄、高達 5.8 Tbps 的 DDoS 攻擊，專家認為這次長度達 45 秒的攻擊可能是一次測試，目的是想試試新的攻擊手法有多強勁。從這份報告可見，DDoS 攻擊的威脅及攻擊規模越來越大。面對這種情況，企業需要加強網絡安全的防禦措施，例如安裝 DDoS 防護系統、定期檢查安全漏洞，確保網絡服務可以穩定運作。