В первом квартале 2025 года Cloudflare заблокировал рекордные 20,5 миллионов DDoS-атак — это на 358% больше, чем за аналогичный период прошлого года и почти столько же, сколько за весь 2024 год (21,3 млн). Особенно заметно выросли атаки на сетевом уровне — на 397% по сравнению с предыдущим кварталом.

Треть всех атак (6,6 млн) была направлена непосредственно на сетевую инфраструктуру самого Cloudflare в рамках 18-дневной многовекторной кампании. Еще 6,9 млн атак были нацелены на хостинг-провайдеров и сервис-провайдеров, защищаемых Cloudflare.

В отчете также отмечается рост гипер-объемных атак (превышающих 1 Тбит/с или 1 млрд пакетов в секунду) — более 700 таких атак за квартал, или около 8 в день. Самая мощная атака, зафиксированная в апреле 2025 года, достигла 4,8 млрд пакетов в секунду и 6,5 терабит в секунду, что делает ее одной из крупнейших публично раскрытых DDoS-атак в истории.

Несмотря на рост мощных атак, 99% всех DDoS-атак на сетевом уровне не превышали 1 Гбит/с, а 94% HTTP-атак были менее 1 млн запросов в секунду. Большинство атак (около 89%) длятся менее 10 минут, что делает невозможным их ручное предотвращение — защита должна быть автоматической и постоянно включенной.

Лидером по количеству атак стала Германия, за ней следуют Турция и Китай. Наиболее атакуемой отраслью оказались азартные игры и казино, а основным источником атак — Гонконг.

Но вообще, рост фактически в 4 раза к прошлому году впечатляет. Возможно, какую-то часть можно объяснить увеличившимся покрытием Cloudflare, но чем объяснить остальной аномальный рост? Это уже AI?