IT之家 2月6日の報道によると、現地時間2月5日にCloudflareは2025年第4四半期および通年のDDoS攻撃動向を公開しました。報告によると、2025年のDDoS攻撃の規模と頻度はともに記録を更新し、年間攻撃総数は4710万件に達し、前年比121%増となりました。Cloudflareは平均して毎時5376件のDDoS攻撃を自動的に緩和しています。同時に、2025年には既知の公開された「最大規模」のDDoS攻撃事件も発生しました。ピーク時の攻撃量は31.4Tbpsに達しましたが、持続時間はわずか35秒でした。報告によると、2025年のDDoS攻撃は4710万件に達しました。2023年と比較すると、2023年から2025年までの2年間でDDoS攻撃の累計は236%増加しています。Cloudflareは2025年に平均して毎時5376件の攻撃を緩和し、そのうち3925件はネットワーク層(Network-layer)攻撃、1451件はHTTP DDoS攻撃でした。成長の構造を見ると、ネットワーク層攻撃が2025年の最大の増加源です。Cloudflareは、2025年に緩和したネットワーク層DDoS攻撃は3440万件に達し、2024年の1140万件と比べて2倍以上に増加し、「3倍超」の成長傾向を示していると述べています。また、2025年のネットワーク層攻撃のうち約1350万件は、Cloudflareが保護するグローバルインターネットインフラ(Cloudflare Magic Transitの顧客およびCloudflare自身のインフラを含む)に向けられたものであり、これらの攻撃は2025年第1四半期に18日間続いた大規模なDDoS攻撃の一部です。この攻撃のうち690万件はMagic Transitの顧客を対象とし、残りの660万件は直接Cloudflareに向けられました。この攻撃は多角的なもので、SYN Flood、Mirai生成のDDoS攻撃、SSDP増幅攻撃などを含んでいます。Cloudflareは、これらの攻撃を自動的に検出し緩和したと述べており、2025年第1四半期の報告書を作成するまでこの規模の活動に気付かなかったとしています。報告によると、2025年第4四半期のDDoS攻撃数は前四半期比で31%増、前年比では58%増となっています。この四半期において、ネットワーク層攻撃は全DDoS攻撃の78%を占めました。HTTP DDoS攻撃の数は全体としては変わらないものの、その「規模」は著しく拡大しています。Cloudflareは、この種の攻撃の強度は2023年のHTTP/2 Rapid Reset攻撃の流行以来最高水準に達しており、主にAisuru-Kimwolfボットネットによって推進されていると述べています。2025年第4四半期の集中攻撃を「The Night Before Christmas(クリスマス・イヴ)」作戦と呼びます。この攻撃は2025年12月19日に始まり、Aisuru-Kimwolfボットネットによる超大規模なHTTP DDoS攻撃をCloudflareの顧客およびインフラに対して仕掛け、ピーク時には2000万リクエスト/秒(20Mrps)を超えました。Cloudflareは、このボットネットは主に悪意のあるソフトウェアに感染したAndroidテレビから構成されており、感染ホストは約100万から400万台と推定され、「重要インフラの麻痺、従来のクラウドDDoS防御の圧倒、さらには国家規模のネットワーク接続の妨害」能力を持つとしています。この攻撃期間中、Cloudflareの自動化システムは902回の超大規模DDoS攻撃を検出・緩和しました(IT之家の注:平均して1日53回)。内訳は以下の通りです。・パケット中心の攻撃:384回・帯域幅中心の攻撃:329回・リクエスト中心の攻撃:189回また、Cloudflareはこの攻撃の平均強度についても明らかにしています。・3 Bpps(十億パケット/秒)・4 Tbps・54 Mrpsピーク時には以下の値に達しました。・9 Bpps・24 Tbps・205 Mrps2025年の超大規模DDoS攻撃は引き続き増加しています。特に2025年第4四半期だけでも、前四半期比で40%増加しました。Cloudflareは、攻撃数の増加に伴い、その強度も急速に高まっていると述べています。2024年末の大規模攻撃と比較して、2025年の攻撃規模は700%超に拡大しています。その中には、ピーク時の攻撃が31.4Tbpsに達し、持続時間はわずか35秒のものもあります。Cloudflareはこれらの攻撃も自動化されたDDoS防御システムによって検出・緩和されたとしています。業界別に見ると、Cloudflareは2025年に最も多くDDoS攻撃を受けた業界として以下を挙げています。電気通信、サービスプロバイダーおよびキャリアこの順位は、従来長らくトップだった情報技術・サービス(IT & Services)業界に取って代わっています。また、ギャンブル&カジノ、ゲームがそれぞれ第3位、第4位にランクインしています。さらに、生成型AIサービスを提供する顧客も大量の超大規模攻撃を受けていると報告しています。Cloudflareは、2025年第4四半期において、世界で最も攻撃を受けやすい地域として中国、ドイツ、ブラジル、アメリカなどの「長期的なホットスポット」を挙げています。中国香港は順位を12位上げて、世界第2位の攻撃地域となり、イギリスは36位上昇して第6位に、ベトナムは第7位、アゼルバイジャンは第8位、インドは第9位、シンガポールは第10位となっています。攻撃源国・地域について、Cloudflareは次のように述べています。バングラデシュは2025年第4四半期に最大のDDoS攻撃源となった。エクアドルは2位に浮上。インドネシアは1位から3位に下落(前年連続1位だった)。アルゼンチンは20位上昇し、4位の攻撃源となった。攻撃源のネットワーク(ASN)レベルでは、CloudflareはDDoS攻撃の多くがクラウドコンピューティングプラットフォームやクラウドインフラ提供者のIPアドレスから発信されていると指摘しています。例として、DigitalOcean、Microsoft、Tencent、Oracle、Hetznerなどがあります。この傾向は、攻撃者と「迅速にレンタル可能な仮想マシンリソース」との強い関連性を示しています。一方、従来の通信事業者のネットワークも依然として大きな割合を占めており、主にアジア太平洋地域からのものです。Cloudflareは、現代のDDoS攻撃は数千の異なるASNを巻き込むことが多く、ボットネットのノードが高度にグローバルに分散していることを強調しています。また、Cloudflareは、ホスティングサービス事業者やクラウドプラットフォーム、ISPが悪用されたIPアドレスやアカウントを特定し排除できるよう、無料のDDoSボットネット脅威情報フィードを提供しています。現在、世界中で800以上のネットワークがこの情報源に参加しており、コミュニティの協力によって一定の効果を上げています。Cloudflareは、DDoS攻撃の規模と複雑さが急速に拡大しており、過去の想像を超えていると強調しています。ローカルハードウェアや従来の洗浄センターに依存している組織は、防御戦略の見直しを余儀なくされる可能性があります。Cloudflareは、攻撃の規模や持続時間、流量に関わらず、すべての顧客に対して無料で計測不要のDDoS防御を引き続き提供すると述べています。
Cloudflare、2025年Q4に記録的な31.4TbpsのDDoS攻撃を受ける:わずか35秒で、Androidテレビの「肉鸡」がゾンビネットワークの主力に
IT之家 2月6日の報道によると、現地時間2月5日にCloudflareは2025年第4四半期および通年のDDoS攻撃動向を公開しました。
報告によると、2025年のDDoS攻撃の規模と頻度はともに記録を更新し、年間攻撃総数は4710万件に達し、前年比121%増となりました。Cloudflareは平均して毎時5376件のDDoS攻撃を自動的に緩和しています。
同時に、2025年には既知の公開された「最大規模」のDDoS攻撃事件も発生しました。ピーク時の攻撃量は31.4Tbpsに達しましたが、持続時間はわずか35秒でした。
報告によると、2025年のDDoS攻撃は4710万件に達しました。2023年と比較すると、2023年から2025年までの2年間でDDoS攻撃の累計は236%増加しています。Cloudflareは2025年に平均して毎時5376件の攻撃を緩和し、そのうち3925件はネットワーク層(Network-layer)攻撃、1451件はHTTP DDoS攻撃でした。
成長の構造を見ると、ネットワーク層攻撃が2025年の最大の増加源です。Cloudflareは、2025年に緩和したネットワーク層DDoS攻撃は3440万件に達し、2024年の1140万件と比べて2倍以上に増加し、「3倍超」の成長傾向を示していると述べています。
また、2025年のネットワーク層攻撃のうち約1350万件は、Cloudflareが保護するグローバルインターネットインフラ(Cloudflare Magic Transitの顧客およびCloudflare自身のインフラを含む)に向けられたものであり、これらの攻撃は2025年第1四半期に18日間続いた大規模なDDoS攻撃の一部です。
この攻撃のうち690万件はMagic Transitの顧客を対象とし、残りの660万件は直接Cloudflareに向けられました。この攻撃は多角的なもので、SYN Flood、Mirai生成のDDoS攻撃、SSDP増幅攻撃などを含んでいます。
Cloudflareは、これらの攻撃を自動的に検出し緩和したと述べており、2025年第1四半期の報告書を作成するまでこの規模の活動に気付かなかったとしています。
報告によると、2025年第4四半期のDDoS攻撃数は前四半期比で31%増、前年比では58%増となっています。この四半期において、ネットワーク層攻撃は全DDoS攻撃の78%を占めました。HTTP DDoS攻撃の数は全体としては変わらないものの、その「規模」は著しく拡大しています。
Cloudflareは、この種の攻撃の強度は2023年のHTTP/2 Rapid Reset攻撃の流行以来最高水準に達しており、主にAisuru-Kimwolfボットネットによって推進されていると述べています。
2025年第4四半期の集中攻撃を「The Night Before Christmas(クリスマス・イヴ)」作戦と呼びます。
この攻撃は2025年12月19日に始まり、Aisuru-Kimwolfボットネットによる超大規模なHTTP DDoS攻撃をCloudflareの顧客およびインフラに対して仕掛け、ピーク時には2000万リクエスト/秒(20Mrps)を超えました。
Cloudflareは、このボットネットは主に悪意のあるソフトウェアに感染したAndroidテレビから構成されており、感染ホストは約100万から400万台と推定され、「重要インフラの麻痺、従来のクラウドDDoS防御の圧倒、さらには国家規模のネットワーク接続の妨害」能力を持つとしています。
この攻撃期間中、Cloudflareの自動化システムは902回の超大規模DDoS攻撃を検出・緩和しました(IT之家の注:平均して1日53回)。内訳は以下の通りです。
・パケット中心の攻撃:384回
・帯域幅中心の攻撃:329回
・リクエスト中心の攻撃:189回
また、Cloudflareはこの攻撃の平均強度についても明らかにしています。
・3 Bpps(十億パケット/秒)
・4 Tbps
・54 Mrps
ピーク時には以下の値に達しました。
・9 Bpps
・24 Tbps
・205 Mrps
2025年の超大規模DDoS攻撃は引き続き増加しています。特に2025年第4四半期だけでも、前四半期比で40%増加しました。
Cloudflareは、攻撃数の増加に伴い、その強度も急速に高まっていると述べています。2024年末の大規模攻撃と比較して、2025年の攻撃規模は700%超に拡大しています。その中には、ピーク時の攻撃が31.4Tbpsに達し、持続時間はわずか35秒のものもあります。Cloudflareはこれらの攻撃も自動化されたDDoS防御システムによって検出・緩和されたとしています。
業界別に見ると、Cloudflareは2025年に最も多くDDoS攻撃を受けた業界として以下を挙げています。
電気通信、サービスプロバイダーおよびキャリア
この順位は、従来長らくトップだった情報技術・サービス(IT & Services)業界に取って代わっています。
また、ギャンブル&カジノ、ゲームがそれぞれ第3位、第4位にランクインしています。さらに、生成型AIサービスを提供する顧客も大量の超大規模攻撃を受けていると報告しています。
Cloudflareは、2025年第4四半期において、世界で最も攻撃を受けやすい地域として中国、ドイツ、ブラジル、アメリカなどの「長期的なホットスポット」を挙げています。中国香港は順位を12位上げて、世界第2位の攻撃地域となり、イギリスは36位上昇して第6位に、ベトナムは第7位、アゼルバイジャンは第8位、インドは第9位、シンガポールは第10位となっています。
攻撃源国・地域について、Cloudflareは次のように述べています。
バングラデシュは2025年第4四半期に最大のDDoS攻撃源となった。
エクアドルは2位に浮上。
インドネシアは1位から3位に下落(前年連続1位だった)。
アルゼンチンは20位上昇し、4位の攻撃源となった。
攻撃源のネットワーク(ASN)レベルでは、CloudflareはDDoS攻撃の多くがクラウドコンピューティングプラットフォームやクラウドインフラ提供者のIPアドレスから発信されていると指摘しています。例として、DigitalOcean、Microsoft、Tencent、Oracle、Hetznerなどがあります。
この傾向は、攻撃者と「迅速にレンタル可能な仮想マシンリソース」との強い関連性を示しています。一方、従来の通信事業者のネットワークも依然として大きな割合を占めており、主にアジア太平洋地域からのものです。Cloudflareは、現代のDDoS攻撃は数千の異なるASNを巻き込むことが多く、ボットネットのノードが高度にグローバルに分散していることを強調しています。
また、Cloudflareは、ホスティングサービス事業者やクラウドプラットフォーム、ISPが悪用されたIPアドレスやアカウントを特定し排除できるよう、無料のDDoSボットネット脅威情報フィードを提供しています。現在、世界中で800以上のネットワークがこの情報源に参加しており、コミュニティの協力によって一定の効果を上げています。
Cloudflareは、DDoS攻撃の規模と複雑さが急速に拡大しており、過去の想像を超えていると強調しています。ローカルハードウェアや従来の洗浄センターに依存している組織は、防御戦略の見直しを余儀なくされる可能性があります。Cloudflareは、攻撃の規模や持続時間、流量に関わらず、すべての顧客に対して無料で計測不要のDDoS防御を引き続き提供すると述べています。