Cloudflare Report on DDoS Threats for Q4 2025

The year 2025 was pivotal for global infrastructure. It demonstrates that traditional protection methods no longer align with the realities of threats. According to the new report by Cloudflare, the total number of DDoS attacks for the year more than doubled, reaching an unprecedented mark of 47.1 million incidents.

This increase indicates a fundamental shift in the tactics of cybercriminals: attacks have not only become more frequent but significantly more powerful, faster, and more difficult for outdated monitoring systems to detect.

Cloudflare Report on DDoS Threats for Q4 2025 - image 1

Key Takeaways

The scale of the threat is best illustrated by the statistics of the fourth quarter of 2025. A key trend was the sharp increase in hyper-volumetric attacks — their size increased by 700% compared to previous periods.

The network layer came under particular pressure, jeopardizing the stability of even the most secure corporate networks.

In 2025, Cloudflare detected and neutralized an average of 5,376 DDoS attacks per hour. A significant portion of these were network-layer attacks, which tripled compared to 2024: 34.4 million in 2025 and 11.4 million in 2024.

The absolute record of the year was set during an attack with a capacity of 31.4 Tbit/s, which lasted only 35 seconds but had the potential to disrupt critical segments of the internet.

TECHNICAL FOCUS

The main driver of the increase in attack power in the fourth quarter was a campaign called “The Night Before Christmas,” launched by the Aisuru-Kimwolf botnet.

This network combined 1 to 4 million infected devices, mostly Android TVs, which once again underscores the critical vulnerability of the IoT segment. Household appliances with network access have transformed into tools for mass cyberattacks.

Starting from December 19, 2025, the botnet began bombarding the infrastructure with hyper-volumetric HTTP DDoS attacks, with an intensity exceeding: 200 million requests per second.

The maximum recorded metrics during the campaign were 24 Tbit/s and 205 million requests/s.

To grasp the scale of an attack with 205 million requests per second, one can imagine the entire population of the United Kingdom, Germany, and Spain simultaneously entering a website address and pressing Enter in one second.

Such a volume of traffic makes manual response virtually impossible and requires full automation of the neutralization processes.

CONCLUSIONS

Дані звіту Cloudflare сигналізують про необхідність перегляду архітектури кібербезпеки для бізнесу. В умовах, коли атаки розвиваються за лічені секунди (як у випадку з 35-секундним інцидентом на 31,4 Тбіт/с), покладатися на ручне керування або гібридні центри очищення трафіку стає стратегічною помилкою.rnrnТрадиційні локальні (on-premise) рішення фізично не здатні впоратися з обсягами трафіку у десятки терабіт за секунду, оскільки пропускна здатність каналів вичерпується швидше, ніж спрацьовує логіка захисту.rnrnЄдиним ефективним підходом стають автономні хмарні системи, які здатні:rnu003culu003ern tu003cliu003eаналізувати патерни трафіку в реальному часі;u003c/liu003ern tu003cliu003eадаптуватися до нових сигнатур атак;u003c/liu003ern tu003cliu003eблокувати загрози без втручання людини.u003c/liu003ernu003c/ulu003ernТакий підхід дозволяє нейтралізувати атаки безпосередньо на периферії мережі та забезпечувати безперервність бізнес-процесів.rnu003ch2u003eВисновки для бізнесуu003c/h2u003ernЗростання кількості атак на 121% за рік — це чіткий індикатор того, що кіберзагрози стали системним інструментом тиску. Сучасні атаки коротші за тривалістю, значно потужніші та складніші для детекції.rnrnОрганізації, які ігнорують перехід на автономні системи захисту та не враховують ризики IoT-ботнетів, ризикують стабільністю своєї інфраструктури.rnrnu003cstrongu003eСтійкість до DDoS-атак у 2026 році вимагає відмови від застарілих моделей захистуu003c/strongu003e на користь розподілених хмарних мереж, здатних поглинати гіпероб’ємний трафік.rnrniIT Distribution, як Value Added Distributor, надає експертну підтримку у впровадженні рішень Cloudflare для захисту вебресурсів та корпоративної інфраструктури від DDoS-атак.rnrnКоманда iIT Distribution підтримує партнерів і замовників у проєктуванні архітектури кібербезпеки, налаштуванні політик захисту від DDoS-атак та забезпеченні технічного супроводу на всіх етапах реалізації проєкту, що гарантує відповідність стратегії безпеки актуальним світовим кіберзагрозам.rnu003cdiv id=u0022gtx-transu0022 style=u0022position: absolute; left: 152px; top: 387.917px;u0022u003ernu003cdiv class=u0022gtx-trans-iconu0022u003eu003c/divu003ernu003c/divu003e

NEWS