Raport Strategiczny DDoS Q3 2025: ogromne ataki z botnetów

Trzeci kwartał 2025 roku przyniósł bezprecedensowy wzrost skali i złożoności ataków DDoS. Raport Cloudflare, globalnego lidera w dziedzinie bezpieczeństwa internetowego i wydajności sieci, ujawnia niepokojące trendy, które mogą mieć poważne konsekwencje dla przedsiębiorstw na całym świecie. Jako wyłączny partner Cloudflare w Polsce i regionie CEE, ICWT prezentuje kluczowe wnioski z tego raportu.

1. Ataki osiągają nowe szczyty

W Q3 2025 Cloudflare zablokował ponad 6 milionów ataków DDoS, co stanowi wzrost o 49% w porównaniu do poprzedniego kwartału i aż 55% rok do roku. Średnio firma odpierała 4500 ataków na godzinę.

Szczególnie niepokojący jest wzrost ataków hiperwolymetrycznych – takich, które przekraczają 1 Tbps lub 1 miliard pakietów na sekundę. W samym Q3 Cloudflare zablokował 200 takich ataków, a największy z nich osiągnął 5,6 Tbps – to najwyższy udokumentowany atak w historii.

2. Nowe wektory ataku

Raport wskazuje na rosnącą popularność nowych wektorów ataku:

• SSDP amplification – wzrost o 3488% kdk
• Ataki na protokół ESP – wzrost o 2301%
• Ataki wykorzystujące botnet Aisuru – nowa generacja botnetu opartego o urządzenia IoT

Warto zauważyć, że ataki UDP pozostają najpopularniejszym wektorem (62% wszystkich ataków L3/4), jednak obserwujemy znaczący wzrost bardziej wyrafinowanych technik.

3. Geograficzny rozkład ataków

Analiza źródeł ataków pokazuje, że:

• Indonezja pozostaje największym źródłem ataków HTTP DDoS
• Hongkong odnotował największy wzrost jako źródło ataków (wzrost o 8 pozycji w rankingu)
• Chiny, USA i Rosja pozostają w czołówce źródeł ataków

4. Najczęściej atakowane sektory

Sektor telekomunikacyjny był najczęściej atakowany (ponad 17% wszystkich ataków), wyprzedzając:

1. Telekomunikacja (17%)
2. Internet (15%)
3. Banking i finanse (10%)
4. IT i usługi (9%)
5. Gry hazardowe i kasyna (7%)

5. Charakterystyka ataków

Większość ataków (93%) trwa mniej niż 10 minut, jednak ich intensywność rośnie. Ataki trwające od 1 do 10 minut stanowią 53% wszystkich przypadków.

Rozkład typów ataków

• UDP floods – 62%
• SYN floods – 20%
• DNS amplification – 8%
• Inne – 10%

6. Ransomware DDoS (RDoS)

Ataki typu Ransomware DDoS (RDoS) nadal stanowią poważne zagrożenie. W Q3 2025:

• 8% respondentów zgłosiło otrzymanie żądań okupu w związku z atakami DDoS
• Wzrost o 2 punkty procentowe w porównaniu do poprzedniego kwartału

Cloudflare zaleca, aby nigdy nie płacić okupu, ponieważ nie gwarantuje to zakończenia ataków i zachęca do dalszych działań przestępczych.

7. Jak się chronić?

W obliczu rosnącego zagrożenia, kluczowe jest wdrożenie kompleksowej ochrony przed DDoS. Cloudflare oferuje:

• Automatyczną detekcję i mitygację ataków w czasie rzeczywistym
• Globalną sieć o przepustowości ponad 296 Tbps
• Ochronę przed wszystkimi typami ataków – L3/4 i L7
• Brak dodatkowych opłat za wolumen ataków (unmetered mitigation)

Podsumowanie

Raport Cloudflare za Q3 2025 jasno pokazuje, że ataki DDoS stają się coraz większym zagrożeniem. Przedsiębiorstwa muszą traktować ochronę przed DDoS jako priorytet i inwestować w rozwiązania, które mogą sprostać rosnącej skali ataków.

Jako wyłączny partner Cloudflare w Polsce, ICWT oferuje kompleksowe wsparcie we wdrażaniu rozwiązań ochrony przed DDoS. Skontaktuj się z nami, aby dowiedzieć się więcej o tym, jak możemy pomóc chronić Twoją infrastrukturę.