【安全资讯】英国遭遇创纪录DDoS攻击浪潮，僵尸网络驱动流量峰值达31.4 Tbps

概要：

2025年末，分布式拒绝服务（DDoS）攻击的规模和策略发生了显著变化，全球网络面临前所未有的压力。根据Cloudflare发布的第四季度统计数据，英国成为攻击重灾区，排名跃升至全球第六。攻击者正利用由物联网设备组成的大型僵尸网络，发动持续时间极短但流量峰值惊人的“闪电战”，对关键基础设施和在线服务构成严重威胁。

主要内容：

Cloudflare报告显示，2025年其缓解了4710万次DDoS攻击，是2024年的两倍多。第四季度攻击量环比增长31%，同比增长58%。攻击规模也急剧扩大，与2024年底相比，大型攻击的流量峰值增长了超过700%。

本季度最大规模的攻击由名为Aisuru-Kimwolf的僵尸网络发起，该网络主要由受恶意软件感染的安卓电视组成。它在12月19日发起的“圣诞前夜”行动中，创造了31.4 Tbps的破纪录流量峰值，同时针对Cloudflare客户及其自身仪表板和基础设施。

攻击策略正从持久战转向“打了就跑”的短时高峰。部分攻击在不到两分钟内结束，但仍能达到每秒数十亿数据包的速率，凸显速度已成为核心武器。攻击流量的激增主要源于由路由器、摄像头、DVR等被入侵物联网设备构建的大型僵尸网络，攻击者也越来越多地滥用云托管虚拟机来快速生成大规模流量。

从地域看，英国排名飙升36位至全球第六。Cloudflare虽未将此归因于单一行动，但英国金融服务业是热门目标，地缘政治紧张局势也添新火，例如亲俄黑客组织NoName057(16)多次声称对英国政府和公共部门网站发动攻击。电信、IT服务、赌博和游戏网站仍是主要受害行业，攻击多集中在网络层和传输层。面对这种瞬息万变的威胁，Cloudflare强调，依靠自动化系统实时检测和拦截是唯一现实的应对之道。