Отчет Cloudflare об угрозах DDoS за IV квартал 2025 года

Масштаб угрозы лучше всего иллюстрирует статистика четвертого квартала 2025 года. Ключевой тенденцией стало резкое увеличение гиперобъемных атак — их размер увеличился на 700% по сравнению с предыдущими периодами.

Сетевой уровень оказался под особым давлением, угрожая стабильности даже наиболее защищенных корпоративных сетей.

В 2025 году компания Cloudflare фиксировала и нейтрализовала в среднем 5 376 DDoS-атак в час. Из них значительную часть составляли атаки сетевого уровня, количество которых утроилось по сравнению с 2024 годом: 34,4 млн в 2025 году и 11,4 млн в 2024 году

Абсолютный рекорд года был установлен во время атаки мощностью 31,4 Тбит/с, которая длилась всего 35 секунд, но имела потенциал вывести из строя критически важные сегменты интернета.

Основным драйвером роста мощности атак в четвертом квартале стала кампания под названием «The Night Before Christmas», запущенная ботнетом Aisuru-Kimwolf.

Эта сеть объединила от 1 до 4 миллионов инфицированных устройств, преимущественно Android TV, что вновь подчеркивает критическую уязвимость сегмента IoT. Бытовая техника с доступом к сети превратилась в инструмент массовых кибератак.

Начиная с 19 декабря 2025 года, ботнет начал бомбардировку инфраструктуры гиперобъёмными HTTP DDoS-атаками, интенсивность которых превышала: 200 миллионов запросов в секунду.

Максимальные зафиксированные показатели во время кампании составили 24 Тбит/с и 205 млн запросов/с.

Чтобы представить масштаб атаки в 205 миллионов запросов в секунду, можно представить, что всё население Великобритании, Германии и Испании одновременно вводит адрес вебсайта и нажимает Enter в одну секунду.

Такой объём трафика делает ручное реагирование практически невозможным и требует полной автоматизации процессов нейтрализации.

Дані звіту Cloudflare сигналізують про необхідність перегляду архітектури кібербезпеки для бізнесу. В умовах, коли атаки розвиваються за лічені секунди (як у випадку з 35-секундним інцидентом на 31,4 Тбіт/с), покладатися на ручне керування або гібридні центри очищення трафіку стає стратегічною помилкою.rnrnТрадиційні локальні (on-premise) рішення фізично не здатні впоратися з обсягами трафіку у десятки терабіт за секунду, оскільки пропускна здатність каналів вичерпується швидше, ніж спрацьовує логіка захисту.rnrnЄдиним ефективним підходом стають автономні хмарні системи, які здатні:rnu003culu003ern tu003cliu003eаналізувати патерни трафіку в реальному часі;u003c/liu003ern tu003cliu003eадаптуватися до нових сигнатур атак;u003c/liu003ern tu003cliu003eблокувати загрози без втручання людини.u003c/liu003ernu003c/ulu003ernТакий підхід дозволяє нейтралізувати атаки безпосередньо на периферії мережі та забезпечувати безперервність бізнес-процесів.rnu003ch2u003eВисновки для бізнесуu003c/h2u003ernЗростання кількості атак на 121% за рік — це чіткий індикатор того, що кіберзагрози стали системним інструментом тиску. Сучасні атаки коротші за тривалістю, значно потужніші та складніші для детекції.rnrnОрганізації, які ігнорують перехід на автономні системи захисту та не враховують ризики IoT-ботнетів, ризикують стабільністю своєї інфраструктури.rnrnu003cstrongu003eСтійкість до DDoS-атак у 2026 році вимагає відмови від застарілих моделей захистуu003c/strongu003e на користь розподілених хмарних мереж, здатних поглинати гіпероб’ємний трафік.rnrniIT Distribution, як Value Added Distributor, надає експертну підтримку у впровадженні рішень Cloudflare для захисту вебресурсів та корпоративної інфраструктури від DDoS-атак.rnrnКоманда iIT Distribution підтримує партнерів і замовників у проєктуванні архітектури кібербезпеки, налаштуванні політик захисту від DDoS-атак та забезпеченні технічного супроводу на всіх етапах реалізації проєкту, що гарантує відповідність стратегії безпеки актуальним світовим кіберзагрозам.rnu003cdiv id=u0022gtx-transu0022 style=u0022position: absolute; left: 152px; top: 387.917px;u0022u003ernu003cdiv class=u0022gtx-trans-iconu0022u003eu003c/divu003ernu003c/divu003e