网络攻击创纪录：英国企业遭受史上最大规模DDoS攻击冲击

Cloudflare公司报告显示，DDoS攻击团伙在2025年末将流量洪水攻击推向新的极端，而英国在全球最受攻击目标排名中意外跃升36位，成为第六大受攻击地区。

第四季度统计数据确认这是流量洪水攻击活跃的一年，Cloudflare声称必须抵御4710万次DDoS攻击，是2024年数量的两倍多。年末攻击势头增强，第四季度攻击量比前一季度增长31%，比2024年同期增长58%。

主要由恶意软件感染的安卓电视组成的僵尸网络Aisuru-Kimwolf制造了本季度最大规模的攻击，流量达到创纪录的31.4 Tbps。这场被称为"圣诞前夜"的攻击活动从12月19日开始，同时针对Cloudflare客户以及Cloudflare自身的仪表板和基础设施。

Cloudflare表示："随着2025年攻击次数增加，攻击规模也在增长，与2024年末的大型攻击相比增长超过700%。"

规模并非唯一变化，Cloudflare报告称攻击者正在放弃长期洪水攻击，转而采用闪击式流量峰值攻击。活动中某些攻击在不到两分钟内结束，但仍能推动流量达到每秒数十亿数据包，突出了纯粹速度已成为真正武器。

Cloudflare将大部分攻击激增归因于由受损互联网连接设备（包括路由器、摄像头和DVR）构建的大型僵尸网络。公司还表示，攻击者越来越多地滥用云托管虚拟机来产生大量流量突发，使他们能够快速扩大攻击规模。

地理位置变化同样值得注意。虽然中国、香港、德国、巴西和美国仍然是最频繁的攻击目标地区，但英国突然上升至第六位格外突出。

Cloudflare没有将英国排名上升归因于任何单一攻击活动，尽管该国处于多个知名DDoS攻击的十字准星中。金融服务仍然是首选目标，地缘政治紧张局势增添了新燃料。例如，亲俄黑客组织NoName057(16)曾多次声称对英国政府和公共部门网站攻击负责。英国密集的电信和云基础设施也使其成为高影响力的破坏目标。

攻击者没有偏离他们最喜欢的攻击目标。电信提供商、IT服务公司以及博彩游戏网站再次吸收了大部分DDoS攻击，这些行业的中断往往引发经济损失和强烈抗议。大多数攻击也坚持针对互联网的底层管道，第3层和第4层攻击占主导地位。

Cloudflare表示，跟上攻击步伐的唯一现实方法是让机器处理，通过自主系统实时检测和阻止大规模、短期攻击，无需人工干预。逻辑相当简单：当流量激增至创纪录水平然后在几分钟内消失时，人类永远无法足够快地做出反应。

Q&A

Q1：Aisuru-Kimwolf僵尸网络是什么？它造成了多大影响？

A：Aisuru-Kimwolf是一个主要由恶意软件感染的安卓电视组成的僵尸网络，它制造了2025年第四季度最大规模的DDoS攻击，流量达到创纪录的31.4 Tbps。这场攻击被称为"圣诞前夜"攻击活动。

Q2：为什么英国成为DDoS攻击的重点目标？

A：英国在全球最受攻击目标排名中跃升36位至第六位。原因包括金融服务是攻击者首选目标、地缘政治紧张局势加剧、亲俄黑客组织对英国政府网站的攻击，以及英国密集的电信和云基础设施使其成为高影响力破坏目标。

Q3：DDoS攻击趋势有什么新变化？

A：攻击者正在改变策略，从长期洪水攻击转向闪击式流量峰值攻击。某些攻击在不到两分钟内结束但仍能产生每秒数十亿数据包的流量。同时攻击规模大幅增长，与2024年末相比增长超过700%，且越来越依赖云托管虚拟机快速扩大攻击规模。