Cloudflare(クラウドフレア)は、2025年第1四半期（Q1）におけるDDoS（分散型サービス拒否）攻撃の脅威状況をまとめたレポートを公開しました。それによると、同社はこの期間中、総計2,050万件にのぼるDDoS攻撃を防御し、前年同期比で358%、前四半期比で198%という驚異的な増加が確認されました。

記録的なDDoS攻撃も発生

報告によれば、4月にはQ1に続く「ハイパーボリュメトリック（超大規模）」DDoSキャンペーンも観測され、秒間4.8億パケット（Bpps）、6.5Tbpsという過去最大級の攻撃にも成功裏に対処したとしています。特に4.8Bppsの記録は、従来の最大記録である3.15Bppsを52%上回るものでした。

画像：クラウドフレア

DDoS攻撃の詳細

• 対象攻撃数：20.5百万件（うちネットワーク層DDoS攻撃が1,680万件）

• 直接Cloudflareインフラを狙った攻撃数：660万件

• ハイパーボリュメトリックDDoS攻撃数：700件以上（1Tbpsまたは1Bpps超）

• 主な攻撃手法

  • SYN Flood

  • DNS Flood

  • Miraiボットネットによる攻撃

  • SSDPアンプ攻撃

攻撃元

DDoS攻撃の標的となったCloudflareの顧客を調査したところ、大多数が攻撃元を把握していないと回答しました。

把握していた顧客は、攻撃の背後にいる最大の脅威アクターとして競合他社を挙げており（39%）、これは前四半期とほぼ同水準です。これはゲーム・ギャンブル業界では極めて一般的な傾向です。

さらに 17% が、攻撃の背後には国家レベルまたは国家が支援する脅威アクターがいると報告し、同様の割合が、攻撃の背後には不満を持ったユーザーまたは顧客がいると報告しました。 

さらに 11% が、誤って自分自身に DDoS 攻撃を仕掛けた (セルフ DDoS) と回答し、同様の割合の回答者が、攻撃の背後に恐喝者がいると回答しました。6% は、攻撃が不満を抱いた従業員または元従業員によって開始されたと回答しました。

画像：クラウドフレア

2025年最新のDDoSトレンド

2025年に入り、DDoS攻撃には以下のような新たな傾向が見られます。

ハイパーボリュメトリック（超大規模）攻撃の常態化

従来、1Tbpsを超える攻撃は稀でしたが、現在では数百Gbpsから数Tbpsクラスの攻撃が「日常的」に発生するようになっています。特に、IoTデバイスを悪用したボットネットの大規模化が要因とされています。

ターゲットの多様化

政府機関・金融機関・ゲーム会社に加え、医療機関や教育機関など社会インフラにも攻撃が拡大。重要インフラへの攻撃は国家間のサイバー戦争リスクとも直結しており、特に警戒が必要です。

短時間・高頻度のスパイク型攻撃

従来の「持続型」DDoSとは異なり、数分～数時間だけ急激にトラフィックを増大させるスパイク型攻撃が増加しています。これにより一時的なシステム負荷増大を引き起こし、運用現場を混乱させる狙いがあります。

身代金要求型DDoS（RDoS）の台頭

「DDoS攻撃を止めたければ金銭を支払え」と脅迫する**ランサムDDoS（RDoS）**も再び増加傾向。特に金融業界やEコマースサイトがターゲットになりやすい状況です。

企業が取るべきDDoS対策まとめ

• WAFやCDN導入による通信最適化と防御

• DDoS対策専門サービスの活用

• 通常時トラフィックのモニタリングと異常検知体制の構築

• 冗長構成（フェイルオーバー対応）の徹底

• 緊急対応手順書（BCP）の整備と訓練

• ISPとの連携によるネットワークレベル防御強化

DDoS攻撃はますます高度化・大規模化し、あらゆる業種の企業にとって無視できないリスクとなっています。今後も、最新の脅威動向を踏まえた多層防御（ディフェンス・イン・デプス）が欠かせません。

一部参照
https://blog.cloudflare.com/ddos-threat-report-for-2025-q1/