Звіт Cloudflare про DDoS загрози за IV квартал 2025 року

Масштаб загрози найкраще ілюструє статистика четвертого кварталу 2025 року. Ключовим трендом стало різке зростання гіпероб’ємні атак — їхній розмір збільшився на 700% порівняно з попередніми періодами.

Мережевий рівень опинився під особливим тиском, що ставлячи під загрозу стабільність навіть найбільш захищених корпоративних мереж.

У 2025 році компанія Cloudflare фіксувала та нейтралізувала в середньому 5 376 DDoS-атак щогодини. З них значну частку складали атаки мережевого рівня, кількість яких потроїлася порівняно з 2024 роком: 34,4 млн у 2025 році та 11,4 млн у 2024 році

Абсолютний рекорд року було встановлено під час атаки потужністю 31,4 Тбіт/с, яка тривала лише 35 секунд, але мала потенціал вивести з ладу критичні сегменти інтернету.

Основним драйвером зростання потужності атак у четвертому кварталі стала кампанія під назвою «The Night Before Christmas», запущена ботнетом Aisuru-Kimwolf.

Ця мережа об’єднала від 1 до 4 мільйонів інфікованих пристроїв, переважно Android TV, що вкотре підкреслює критичну вразливість сегмента IoT. Побутова техніка з доступом до мережі перетворилася на інструмент масових кібератак.

Починаючи з 19 грудня 2025 року, ботнет розпочав бомбардування інфраструктури гіперволюметричними HTTP DDoS-атаками, інтенсивність яких перевищувала: 200 мільйонів запитів за секунду.

Максимальні зафіксовані показники під час кампанії становили 24 Тбіт/с та 205 млн запитів/с.

Щоб усвідомити масштаб атаки у 205 мільйонів запитів за секунду, можна уявити, що все населення Великої Британії, Німеччини та Іспанії одночасно вводить адресу вебсайту і натискає Enter в одну секунду.

Такий обсяг трафіку робить ручне реагування практично неможливим і вимагає повної автоматизації процесів нейтралізації.

Дані звіту Cloudflare сигналізують про необхідність перегляду архітектури кібербезпеки для бізнесу. В умовах, коли атаки розвиваються за лічені секунди (як у випадку з 35-секундним інцидентом на 31,4 Тбіт/с), покладатися на ручне керування або гібридні центри очищення трафіку стає стратегічною помилкою.

Традиційні локальні (on-premise) рішення фізично не здатні впоратися з обсягами трафіку у десятки терабіт за секунду, оскільки пропускна здатність каналів вичерпується швидше, ніж спрацьовує логіка захисту.

Єдиним ефективним підходом стають автономні хмарні системи, які здатні:

• аналізувати патерни трафіку в реальному часі;
• адаптуватися до нових сигнатур атак;
• блокувати загрози без втручання людини.

Такий підхід дозволяє нейтралізувати атаки безпосередньо на периферії мережі та забезпечувати безперервність бізнес-процесів.

Висновки для бізнесу

Зростання кількості атак на 121% за рік — це чіткий індикатор того, що кіберзагрози стали системним інструментом тиску. Сучасні атаки коротші за тривалістю, значно потужніші та складніші для детекції.

Організації, які ігнорують перехід на автономні системи захисту та не враховують ризики IoT-ботнетів, ризикують стабільністю своєї інфраструктури.

Стійкість до DDoS-атак у 2026 році вимагає відмови від застарілих моделей захисту на користь розподілених хмарних мереж, здатних поглинати гіпероб’ємний трафік.

iIT Distribution, як Value Added Distributor, надає експертну підтримку у впровадженні рішень Cloudflare для захисту вебресурсів та корпоративної інфраструктури від DDoS-атак.

Команда iIT Distribution підтримує партнерів і замовників у проєктуванні архітектури кібербезпеки, налаштуванні політик захисту від DDoS-атак та забезпеченні технічного супроводу на всіх етапах реалізації проєкту, що гарантує відповідність стратегії безпеки актуальним світовим кіберзагрозам.