網路安全公司Cloudflare近日自動緩解數百起分散式阻斷服務（DDoS）攻擊，其中一場峰值達11.5太位元每秒（Tbps）的超大規模攻擊，相當於不到一分鐘內連續播放9,350部全長高清電影或7,480小時高畫質影片。公司表示，此攻擊僅持續35秒，為UDP洪水攻擊，源自多個IoT裝置及雲端提供商組合，包括Google Cloud但非主要來源。資安專家警告，DDoS攻擊規模持續攀升，台灣企業需強化防護，防範網路中斷風險。

 

 

Cloudflare在9月2日的X（前Twitter）貼文中宣布：「我們的防禦系統加班加點。過去數週，我們自主阻擋數百起超體積DDoS攻擊，最大峰值達5.1十億封包每秒（Bpps）及11.5 Tbps。」這場11.5 Tbps攻擊為體積型攻擊，旨在以海量資料淹沒伺服器或網路，導致系統減速或完全關閉。Akamai研究顯示，此類攻擊佔DDoS總數約75%。Cloudflare雖未透露更多細節，但預計將發布完整報告。

 

 

攻擊持續僅35秒，但其爆發力驚人。Cloudflare研究員Omer Yoachimik在先前報告中比喻類似規模攻擊：「37.4太位元組資料在45秒內湧入，相當於洪水般傾瀉逾9,350部高清電影，或連續觀看7,480小時高畫質影片—近一年不間斷追劇—或每天拍攝12.5百萬張高解析照片，足足4,000年儲存空間，但僅45秒內發生。」這類攻擊難以辨別合法請求與惡意流量，考驗防禦系統的即時應變能力。Cloudflare的全球分散式網路及自動化機制成功吸收攻擊，無服務中斷。

 

 

此事件延續DDoS攻擊峰值上升趨勢。6月，Cloudflare報告緩解史上最大攻擊7.3 Tbps，持續45秒，傳輸37.4太位元組資料，發生於其季度DDoS威脅報告發布後不久。當時攻擊達6.5 Tbps及4.8 Bpps，Yoachimik形容為「不可能任務」，防禦者面臨難以應對的猛烈衝擊。僅數月內，攻擊者升級手法，11.5 Tbps創下新紀錄，較先前高12%。BleepingComputer報導，此攻擊源自多個IoT及雲端提供商，Google Cloud僅為一源頭，非主流。 SecurityWeek指出，Cloudflare在2025上半年已緩解27.8百萬起DDoS攻擊，超越2024全年21.3百萬起。

 

 

RETN產品經理William Manzione告訴Dark Reading：「11.5 Tbps洪水聽來戲劇化，但僅35秒持續顯示，規模並非唯一指標。真正需關注的是結合體積、持久性或複雜度的攻擊—多向量戰役悄然擁塞連結、觸發重路由，惡化真實用戶體驗。」他強調，DDoS防禦不應僅測量丟棄封包，而應以用戶體驗為準：「網站是否上線？API是否回應？業務是否持續？真正韌性讓客戶渾然不覺攻擊發生—需端到端規劃，結合容量與智慧，而非純粹頻寬。」Manzione表示，RETN已將清洗容量擴大逾5,000%，應對多太位元洪水。

 

 

DDoS攻擊激增背後，IoT裝置及雲端基礎設施擴張是主因。攻擊者利用botnet或反射放大技術，從數萬感染裝置發動洪水。Cloudflare 2025 Q2 DDoS威脅報告顯示，6月為最忙碌月份，佔總活動近38%，包括針對東歐新聞媒體的攻擊，疑因LGBTQ驕傲月報導。Q2內，Cloudflare緩解7.3百萬起攻擊，較Q1下降但仍較2024 Q2高44%。超體積攻擊逾6,500起，每日平均71起。 Q1報告更顯示，攻擊年比增358%，達20.5百萬起。

 

 

台灣資安專家分析，此類攻擊對本土影響重大。台灣作為亞太網路樞紐，電信、金融及政府單位易成目標。行政院國家資通安全會報表示，將監測DDoS趨勢，呼籲企業採用雲端防護服務。趨勢科技台灣區總經理洪偉淦受訪時指出：「DDoS規模從2024年的3.8 Tbps升至11.5 Tbps，攻擊者利用雲端無限頻寬及IoT弱點。台灣企業應部署自動化緩解系統，如Cloudflare Magic Transit，結合流量分析及分散式架構。」他建議，啟用速率限制、IP過濾，並定期模擬攻擊測試。洪偉淦強調，攻擊雖短暫，但足以造成業務癱瘓，金融業更需防範勒索DDoS。

 

 

Cloudflare的成功防禦凸顯自動化重要性。公司利用即時簽名匹配及核心功能，在線速丟棄封包。Google發言人回應：「防禦此類攻擊為持續優先，我們部署強大DDoS偵測及緩解能力。」The Hacker News報導，Cloudflare上半年攻擊已超2024全年，預期Q3報告將詳述細節。

 

 

 

此事件與近期資安趨勢呼應，如ASP.NET JSON檔洩露Azure AD憑證、逾千開發者遭AI輔助供應鏈攻擊，顯示威脅多樣化。台灣政府可借鏡，強化國家資安中心監控，推動企業採用零信任模型。用戶防範之道包括：選擇具自動緩解的CDN服務、監控異常流量、備援多雲架構。隨著5G及IoT普及，DDoS將更頻繁，平衡效能與安全成產業挑戰。Cloudflare事件提醒，防禦不止於規模，需智慧應變。