目前全球最大DDoS攻击规模及详情

此次最大DDoS攻击核心细节

1. 攻击规模与特征：攻击峰值高达31.4 Tbps，同时叠加每秒2亿次请求的HTTP DDoS攻击与四层（Layer 4）流量攻击，属于“多向量”组合攻击。其典型特征为“短促却极度猛烈”，超过一半的攻击持续时间仅1至2分钟，仅有约6%的攻击时长更长，90%的攻击峰值集中在1–5 Tbps区间，94%的攻击包速率在每秒10亿至50亿个数据包之间，旨在极短时间内压垮目标及上游防护能力。
2. 攻击发起者与载体：攻击源于Aisuru僵尸网络，该僵尸网络此前已多次刷新攻击纪录，曾制造过29.7 Tbps的DDoS攻击，微软也曾将一场峰值15.72 Tbps的Azure攻击归因于该网络。此次攻击的来源主要是遭到控制的Android电视设备，不同于以往依托物联网设备和路由器的模式，体现出攻击者对家用与消费级终端的利用更趋多样化、隐蔽化。
3. 攻击目标与缓解情况：攻击主要锁定电信运营商等通信服务提供商，以及部分IT服务相关企业，同时还针对Cloudflare自身的控制面板和基础架构发起攻击。尽管规模空前，Cloudflare的自动化防护系统成功完成了检测与缓解，未触发内部人工告警流程，未对目标业务造成实质性影响。

近期大型DDoS攻击补充（便于对比）

• 2025年第三季度，Cloudflare曾缓解Aisuru僵尸网络发起的29.7 Tbps DDoS攻击，当时创下纪录，该僵尸网络由全球100万至400万受感染主机组成。
• 2025年5月中旬，Cloudflare拦截过一次峰值7.3 Tbps的DDoS攻击，短短45秒内传输数据总量达37.4 TB，攻击以UDP洪流为主，源头IP遍布161个国家的12万多个地址。
• 2023年10月，Google曾缓解一次HTTP/2“Rapid Reset”攻击，峰值达到每秒3.98亿个请求（rps），虽请求量惊人，但按流量吞吐量（Tbps）计算，远低于2025年底的31.4 Tbps攻击。

关键说明