報告：2025網路攻擊、服務中斷與流量變化趨勢

網路安全業者 Cloudflare 近期發布 2025 年度網路趨勢報告（Radar Year in Review），透過全球網路基礎設施觀察流量數據，揭示網路環境持續面臨高壓與脆弱性挑戰。報告聚焦三大面向：流量變化、攻擊模式與系統故障，為資安團隊提供重要脈絡。

Cloudflare 執行長 Matthew Prince 表示，網路正在經歷根本性的重塑。從人工智慧到愈發複雜且具創意的威脅行為者，每天都呈現不同面貌。儘管今年網路發展達成多項里程碑，團隊同時也阻擋了重新定義「規模」概念的攻擊事件。

全球流量持續成長但分布不均

2025 年全球網路流量延續長期成長趨勢，但成長幅度因時期而異。流量高峰與重大新聞事件、大型軟體發布及熱門平台服務中斷同步出現。

行動裝置流量持續擴大市占率。Cloudflare 觀察到，行動裝置在今年大部分時間占全球網路流量超過一半，尤其在區域性節慶與重大直播活動期間更為明顯。相較之下，桌面流量雖維持穩定，但成長速度較慢。

加密流量已成為主流。HTTPS 協定在年底占所有觀察請求的 95% 以上，未加密的 HTTP 流量持續減少，顯示未加密網路流量在大規模應用中已逐漸邊緣化。

DDoS 攻擊創下新紀錄

分散式阻斷服務攻擊（DDoS）仍是最顯著的威脅之一。Cloudflare 在 2025 年記錄到多起破紀錄的攻擊流量，部分攻擊規模超過每秒數兆位元。

大規模攻擊的數量與頻率皆顯著提升。持續時間低於一分鐘的短時爆發攻擊變得更常見，顯示攻擊者可能正在測試防禦機制或試圖繞過自動化緩解措施。長時間攻擊仍持續發生，但數據顯示攻擊策略更著重速度與重複性。

網路層攻擊仍是最常見的類型，但應用層攻擊也持續成長。基於 HTTP 的洪水攻擊更頻繁地針對應用程式介面（API）、登入端點與動態內容，而非靜態頁面。Cloudflare 指出，許多攻擊採用簡單技術並以大規模方式執行，而非使用新穎手法。

機器人流量主導網路活動

自動化流量持續占據網路活動的大部分，Cloudflare 將相當比例的請求歸類為機器人驅動，包括良性與惡意的自動化行為。

搜尋引擎爬蟲、監控工具與連線檢查構成良性機器人的穩定基線。同時，Cloudflare 也觀察到網頁抓取（scraping）、憑證填充（credential stuffing）與庫存囤積活動的成長。

在某些情況下，良性與惡意機器人之間的界線變得模糊。部分自動化流量使用住宅 IP 位址與真實的瀏覽器特徵，使分類更加困難。報告顯示，機器人流量模式的變化速度比往年更快，操作者更頻繁地輪換基礎設施與戰術。

服務中斷凸顯依賴性風險

重大網路服務中斷再次凸顯服務對少數供應商與協定的高度依賴。Cloudflare 追蹤到多起大規模中斷事件，這些事件與路由問題、網域名稱系統（DNS）故障及軟體錯誤相關。

邊界閘道協定（BGP）相關事件持續造成廣泛影響。路由洩漏與配置錯誤同時中斷了多個區域對熱門服務的存取。數據顯示，即使是短暫的路由錯誤，也能在數分鐘內波及全球。

應用程式層級的服務中斷同樣值得關注。廣泛使用的軟體即服務（SaaS）平台發生故障時，流量出現明顯下降，服務恢復後隨即大幅反彈。Cloudflare 的測量顯示，用戶在服務中斷期間會迅速改變行為，經常大規模重新整理或重試連線。

國家級網路中斷持續發生

2025 年國家層級的網路關閉與中斷事件持續出現。Cloudflare 觀察到與選舉、抗議活動、考試及政府行動相關的流量下降。

在多個案例中，流量在數小時內下降超過 50%。部分中斷為短期性質，其他則持續數天。報告顯示，網路關閉並非總是完全斷線，限速（throttling）與選擇性封鎖比完全中斷更為常見。

這些事件的影響超越國界，特別是當該國託管熱門服務或作為傳輸基礎設施時。當路由改變或服務無法連線時，鄰近區域會迅速出現流量轉移。

資安事件即時追蹤能力提升

報告強調，攻擊與故障事件現在能在全球測量中迅速顯現。Cloudflare 的數據顯示，漏洞披露與公開利用程式發布後的數分鐘內，惡意流量就會激增。

資安團隊愈來愈常在事件發生當下即時反應，而非事後處理。今年的數據顯示，攻擊者與防禦者監控相同的新聞與安全公告，一旦出現機會就快速行動。Cloudflare 也指出，緩解措施的反應速度已大幅提升。即使面對最大規模的攻擊，流量通常能在數秒內穩定下來，顯示自動化防禦機制已成為網路邊緣（network edge）的標準配備。

本文轉載自 HelpNetSecurity。