在网络安全领域,分布式拒绝服务攻击DDoS始终是互联网服务面临的重大威胁。2025 年 6 月,Cloudflare 成功防御了一次峰值达 7.3Tbps 的 DDoS 攻击,该攻击刷新了 2025 年 4 月创下的纪录,展现出网络攻击技术发展的新态势。

此次攻击持续 45 秒,传输数据总量达 37.4TB。以家庭网络 1Gbps 带宽作为参照,需 7300 条此类线路才能承载同等流量。攻击者采用广域覆盖的攻击模式,平均每秒针对 21925 个目标端口发起攻击,峰值时达到 34517 个端口,对传统防护手段形成挑战。

从攻击流量构成来看,99.996% 的流量属于 UDP Flood。攻击者通过伪造源 IP,向目标服务器发送大量 UDP 数据包,利用网络协议特性消耗服务器资源。攻击源 IP 涉及全球 161 个国家,共计 122145 个独立 IP 地址,其中巴西和越南贡献了近 50% 的攻击流量,中国台湾、印尼、乌克兰等地区也在攻击源分布范围内,显示出跨地域协同攻击的特点。

Cloudflare依托全球分布式架构,将攻击流量智能路由至就近的数据中心,通过分布在 293 个地点的 447 个数据中心实现流量分散处理。这种 化整为零的策略有效避免单一节点过载,配合自动化流量清洗技术,在攻击发生时快速启动防御机制,最终成功化解此次大规模 DDoS 攻击。

此次 7.3Tbps 的 DDoS 攻击事件,不仅是网络安全领域的一个重要节点,也为互联网从业者带来警示。随着攻击者技术手段的不断升级,企业与服务商需重视构建多层级、智能化的网络安全防御体系,借助专业安全服务,持续更新防御技术,以应对日益复杂的网络安全挑战。