Nagyságrenddel több támadás minden eddiginél
2025-ben a DDoS-támadások száma elképesztő mértékben, 121%-kal nőtt: összesen 47,1 millió különféle támadást regisztráltak, ami több mint kétszerese a 2024-es adatnak. Ez azt jelenti, hogy óránként átlagosan 5376 támadást kellett automatikusan elhárítani. Ezek közül 3925 az úgynevezett hálózati rétegű támadás volt, míg 1451 HTTP-támadás.
Nem hagyható figyelmen kívül, hogy az ilyen támadások száma 2023 és 2025 között összesen 236%-kal nőtt, a trend egyértelműen felfelé ível. A negyedik negyedév különösen veszélyes volt: a támadások száma 31%-kal emelkedett az előző negyedévhez, míg 58%-kal 2024 utolsó negyedévéhez képest.
A hálózatok új ellensége a hipervolumetrikus támadás
A legnagyobb növekedést a hálózati réteg elleni DDoS-támadások produkálták: ezek több mint háromszorosára emelkedtek, éves szinten 11,4 millióról 34,4 millióra ugrottak. Csak 2025 első negyedévében 13,5 millió ilyen támadás indult, amelyek jelentős része a Cloudflare Magic Transit és közvetlenül a Cloudflare infrastruktúrája ellen irányult. Közülük 6,9 millió a Magic Transit ügyfeleit, 6,6 millió pedig magát a Cloudflare-t célozta.
Ezek a támadások jellemzően többféle technikát alkalmaztak, például SYN-floodot, Mirai-alapú rohamokat és SSDP-felerősítő támadásokat. Végül minden támadást automatikusan azonosított és blokkolt a rendszer – gyakran már csak utólag derült fény magára a támadási kampányra is.
2025 negyedik negyedévében a támadások 78%-a tartozott ebbe a hálózati rétegű kategóriába, miközben a HTTP-alapú támadások száma nem nőtt, ugyanakkor brutális méreteket öltött.
A karácsony előtti éjszaka: Aisuru-Kimwolf támadássorozat
2025. december 19-én az Aisuru-Kimwolf botnet hosszú napokon át példátlan erejű DDoS-hullámot indított el a Cloudflare ügyfelei és a vállalat saját rendszerei ellen. A botnet 1–4 millió fertőzött Android TV-t tömörít, s alkalmas kritikus infrastruktúrák meghibásítására és akár országos méretű internetkimaradások okozására is.
Az A karácsony előtti éjszaka (The Night Before Christmas) kampány során 902 hipervolumetrikus támadást indítottak, napi átlag 53-at. A támadások 3 Bpps (milliárd csomag/másodperc), 4 Tbps, illetve 54 Mrps (millió kérés/másodperc) átlagos intenzitásúak voltak, a csúcspontokon pedig elérték a 9 Bpps-t, a 24 Tbps-t, illetve a 205 Mrps-t. Ez utóbbi olyannak felel meg, mintha az Egyesült Királyság, Németország és Spanyolország teljes lakossága egyszerre, egyetlen másodpercben kattintana egy weboldalra.
Nem hagyható figyelmen kívül, hogy ezek a támadások a teljes éves támadáshullámnak csak töredékét jelentették.
A célpontok és az elkövetők új térképe
2025-ben főleg a távközlési szolgáltatók, internetszolgáltatók, valamint felhőszolgáltatók kerültek célkeresztbe, de a játékszolgáltatók és a mesterségesintelligencia-szolgáltatók is sok támadást kaptak, valamint magára a Cloudflare infrastruktúrára is gyakoriak voltak a támadások (HTTP-floodok, DNS- és UDP-próbálkozások).
A helyzet drámaian alakult a földrajzi célpontok tekintetében is. Hongkong tizenkét helyet ugrott előre és lett a világ második leggyakrabban támadott helye, míg az Egyesült Királyság harminchat (!) hellyel került feljebb, ezzel már hatodik. A hagyományos célpontok – Kína, Németország, Brazília, Egyesült Államok – továbbra is ott vannak az élvonalban, Vietnam hetedik, Azerbajdzsán nyolcadik, India kilencedik, Szingapúr pedig tizedik.
A támadások legnagyobb forrása ebben a negyedévben Banglades lett, amely Indonéziát taszította le az első helyről, Ecuador a második, Argentína pedig húsz helyet javítva negyedik. A források között kiemelkednek a nagy felhőszolgáltatókhoz (pl. DigitalOcean, Microsoft, Tencent, Oracle, Hetzner) köthető IP-címek, mellettük az ázsiai távközlési cégek (Vietnam, Kína, Malajzia, Tajvan) is jelentős támadópotenciállal bírnak.
Összefogás a túlterheléses támadások ellen
A DDoS-támadások soha nem látott méreteket öltöttek, a támadók kihasználják az egyre könnyebben elérhető, globális infrastruktúrát. A Cloudflare több mint 800 partnerhálózattal közösen próbálja blokkolni a botnetekhez tartozó IP-címeket, s egyedülálló, ingyenes információs csatornát nyitott a szolgáltatók számára, hogy gyorsabban lehessen elfojtani a járványszerű támadásokat.
Nem hagyható figyelmen kívül, hogy a hagyományos, helyben telepített védelmi eszközök és opcionális védelmi központok mellett egyre több vállalatnak van szüksége automatikus, felhőalapú védelemre. A Cloudflare önműködő rendszerének köszönhetően – amely a web 20 százalékát védi – a támadások nagy része ma már automatikusan meghiúsul, függetlenül attól, milyen méretű, időtartamú vagy volumenű a roham.
Végül a DDoS-támadások képesek megbénítani egész országokat és kritikus infrastruktúrákat – ezért nem lehet elégszer hangsúlyozni, hogy a hálózatvédelmi stratégiák és a szolgáltatók közötti együttműködés nélkülözhetetlen a jövőben.
