2025 Q1 DDoS 攻擊激增 358%，企業該如何自保？

DDoS 攻擊在 2025 Q1 激增 358%，企業防線備受考驗──流量清洗、防火牆與 DNS 保護成為關鍵

根據 Cloudflare 公布的最新報告，2025 年第一季全球共阻擋 2,050 萬次 DDoS 攻擊，年增率高達 358%，攻擊強度與規模呈倍數成長趨勢。Cloudflare 指出，單是 Q1 所偵測到的攻擊數量，已達 2024 年全年總量的 96%，顯示DDoS 攻擊正成為企業網路安全最大的外部威脅之一。

這波攻擊浪潮突顯出企業網站基礎設施在面對大流量網路攻擊時，需即時啟動包括 CDN 加速、DNS 安全調度與防火牆的防禦機制，否則企業恐將陷入業務中斷、服務異常與信任流失的風險。

DDoS攻擊次數激增，網路層攻擊成為主戰場

報告指出，在 2,050 萬次攻擊中，網路層（Layer 3/4）DDoS 攻擊佔比高達 1,680 萬次，與去年同期相比成長 509%，與上一季度相比亦成長 397%，成長幅度驚人。最常見的攻擊方式為 SYN flood，其次為 DNS flood。這類攻擊多透過反射與放大技術，集中癱瘓網站連線與網域名稱解析流程，成為 CDN 與 DNS 架構的核心威脅。

超大流量DDoS攻擊持續進化，傳統防火牆防禦力吃緊

2025 年第一季中，Cloudflare 偵測到超過 700 起攻擊流量超過 1 Tbps 或 1 Bpps 的事件，儘管這些大多為短時間攻擊，但其密度與突發性已讓傳統防火牆與手動反制方式難以招架。

此外，報告指出在今年第二季（4 月下旬）已觀測到史上最高的攻擊封包率（4.8 Bpps）與最大頻寬攻擊（6.5 Tbps），顯示超大流量攻擊不僅沒有減緩，反而正加速演變。

我們實務上觀察到，面對這類瞬間高峰的超大流量攻擊，即便是建有傳統防火牆的企業系統，往往也無法及時緩解壓力，導致服務異常甚至全面中斷。尤其在攻擊頻率升高、手法多樣化的情況下，唯有提前部署 Always-on 的流量清洗中心、具彈性調度的智能 DNS 防護機制，以及涵蓋 L3、L4、L7 的雲端防火牆(Cloud WAF)架構，才能真正具備抵禦這類高速爆發型攻擊的能力。

台灣面臨日益嚴峻的 DDoS 攻擊威脅，政府與金融業首當其衝

根據台灣國家安全局的報告，2024 年針對台灣政府部門的網路攻擊次數翻倍，平均每日高達 240 萬次，主要來自中國的網路攻擊力量。這些攻擊集中於電信、交通與國防等關鍵基礎設施，部分攻擊與中國軍事演習同步進行，顯示出明確的政治意圖。

此外，2024 年 1 月 13 日台灣總統大選期間，金融業成為攻擊焦點。根據 StormWall 的報告，當日金融業遭受的 DDoS 攻擊事件中，有 89% 針對銀行營運，顯示出攻擊者利用政治事件作為攻擊時機。

Radware 的報告指出，2025 年第一季度，台灣成為全球駭客主義者 DDoS 攻擊的十大目標之一，反映出地緣政治緊張局勢對網路攻擊趨勢的影響。

這些攻擊手法多樣，從傳統的 SYN flood、DNS flood 到利用 CLDAP 和 ESP 協議的放大攻擊，攻擊者不斷演進其策略，使得傳統的防火牆和被動式防禦已無法有效應對。企業需採取主動的防禦措施，包括部署 Always-on 的流量清洗中心、智能 DNS 防護機制，以及雲端防火牆(Cloud WAF)架構，才能有效抵禦這些日益複雜的 DDoS 攻擊。