DDoS 攻击在 2025 Q1 激增 358%，企业防线备受考验──流量清洗、防火墙与 DNS 保护成为关键 

根据 Cloudflare 公布的最新报告，2025 年第一季全球共阻挡 2,050 万次 DDoS 攻击，年增率高达 358%，攻击强度与规模呈倍数成长趋势。Cloudflare 指出，单是 Q1 所侦测到的攻击数量，已达 2024 年全年总量的 96%，显示DDoS 攻击正成为企业网络安全最大的外部威胁之一。

这波攻击浪潮突显出企业网站基础设施在面对大流量网络攻击时，需实时启动包括 CDN 加速、DNS 安全调度与防火墙 的防御机制，否则企业恐将陷入业务中断、服务异常与信任流失的风险。 

攻击次数暴增，网络层攻击成为主战场

报告指出，在 2,050 万次攻击中，网络层（Layer 3/4）DDoS 攻击占比高达 1,680 万次，与去年同期相比成长 509%，与上一季度相比亦成长 397%，成长幅度惊人。最常见的攻击方式为 SYN flood，其次为 DNS flood。这类攻击多透过反射与放大技术，集中瘫痪网站联机与域名解析流程，成为 CDN 与 DNS 架构的核心威胁。 

超大流量DDoS攻击持续进化，传统防火墙防御力吃紧

2025 年第一季中，Cloudflare 侦测到超过 700 起攻击流量超过 1 Tbps 或 1 Bpps 的事件，尽管这些大多为短时间攻击，但其密度与突发性已让传统防火墙与手动反制方式难以招架。

此外，报告指出在今年第二季（4 月下旬）已观测到史上最高的攻击封包率（4.8 Bpps）与最大带宽攻击（6.5 Tbps），显示超大流量攻击不仅没有减缓，反而正加速演变。

我们实务上观察到，面对这类瞬间高峰的超大流量攻击，即便是建有传统防火墙的企业系统，往往也无法及时缓解压力，导致服务异常甚至全面中断。尤其在攻击频率升高、手法多样化的情况下，唯有提前部署 Always-on 的流量清洗中心、具弹性调度的智能 DNS 防护机制，以及涵盖 L3、L4、L7 的云端防火墙(Cloud WAF)架构，才能真正具备抵御这类高速爆发型攻击的能力。 

台湾面临日益严峻的 DDoS 攻击威胁，政府与金融业首当其冲

根据台湾国家安全局的报告，2024 年针对台湾政府部门的网络攻击次数翻倍，平均每日高达 240 万次，主要来自中国的网络攻击力量。 这些攻击集中于电信、交通与国防等关键基础设施，部分攻击与中国军事演习同步进行，显示出明确的政治意图。 

此外，2024 年 1 月 13 日台湾总统大选期间，金融业成为攻击焦点。 根据 StormWall 的报告，当日金融业遭受的 DDoS 攻击事件中，有 89% 针对银行营运，显示出攻击者利用政治事件作为攻击时机。 

Radware 的报告指出，2025 年第一季度，台湾成为全球黑客主义者 DDoS 攻击的十大目标之一，反映出地缘政治紧张局势对网络攻击趋势的影响。 

这些攻击手法多样，从传统的 SYN flood、DNS flood 到利用 CLDAP 和 ESP 协议的放大攻击，攻击者不断演进其策略，使得传统的防火墙和被动式防御已无法有效应对。 企业需采取主动的防御措施，包括部署 Always-on 的流量清洗中心、智能 DNS 防护机制，以及云端防火墙(Cloud WAF)架构，才能有效抵御这些日益复杂的 DDoS 攻击。

专家建议：企业该如何面对下一波攻击？

传统的「有攻击才开启防护」的模式已无法应对 2025 年的攻击速度与规模。企业应优先导入：

• 具全球节点的 CDN 架构：分散风险、降低主机压力  
  

• 智能 DNS 调度系统：防止流量集中与 DNS 劫持
  

• 多重清洗机制与智能流量清洗：涵盖      L3/4/7 层，强化整体抵御能力

 延伸阅读｜激活你的DDoS防御力

企业若希望进一步了解如何强化网站防护，建议参考我们针对中大型企业推出的整合解决方案：

🔗 DDoS 防御方案总览
🔗 Multi-CDN 方案总览

关于我们

腾云运算为台湾少数具备海外流量清洗节点部署能力的网络安全服务商，拥有全球 2,000多个 CDN 加速与DDoS防御节点，提供整合型 DDoS 防御、智能 DNS、CloudWAF (云端防火墙)等核心防护产品，协助企业用最经济的方式，建构可靠的网络韧性。