2025년 DDoS 공격 총 건수는 무려 4710만 건으로 두 배 이상 증가, 클라우드플레어 2025년 4분기 DDoS 위협 보고서 발표

클라우드플레어가 2025년 3분기 DDoS 위협 보고서를 발표했다. 

클라우드플레어는 분기별로 DDoS 위협 환경을 정리한 리포트를 발간하고 있다. 클라우드플레어에 따르면, 2025년 DDoS 공격 총 건수는 무려 4,710만 건으로 두 배 이상 증가했다. 최근 몇 년간 이러한 공격이 빠르게 증가했으며, 2023년에서 2025년 사이 DDoS 공격 건수는 236%나 급증했다.

2025년 4분기는 ‘아이수루(Aisuru)’-‘킴울프(Kimwolf) 봇넷의 “크리스마스 전야” DDoS 공격 캠페인이 특징이었다. 2025년 12월 19일 시작된 이 캠페인은 클라우드플레어 고객뿐만 아니라 클라우드플레어의 대시보드와 인프라를 대상으로 하이퍼 볼류메트릭 HTTP DDoS 공격을 감행했으며, 공격 속도는 초당 2억 요청(rps)을 초과했다. 이는 31.4테라비트(Tbps)라는 기록적인 공격이 발생한 지 몇 주 만에 수행됐다. 

보고서의 주요 내용은 아래와 같다.

Ÿ   2025년, 클라우드플레어는 매시간 평균 5,376건의 DDoS 공격을 완화했습니다. 이는 121% 증가한 수치였으며, 이 중 3,925건은 네트워크 계층 DDoS 공격, 1,451건은 HTTP DDoS 공격이었다.

Ÿ   2025년 4분기, 세계에서 두 번째로 공격을 가장 많이 받은 지역은 홍콩으로, 이는 12계단 상승한 순위였습니다. 영국 또한 36계단이나 상승해 여섯 번째로 가장 많이 공격을 받은 국가로 확인됐다.

Ÿ   또한, ‘아이수루(Aisuru)’-‘킴울프(Kimwolf) 봇넷에 감염된 안드로이드 TV가 클라우드플레어 네트워크에 하이퍼 볼류메트릭 HTTP DDoS 공격을 수행했다.

Ÿ   가장 많은 공격을 받은 산업은 통신업계로 나타났다.

클라우드플레어의 2025년 4분기 DDoS 위협 보고서에 대한 보다 자세한 내용은 보고서와 블로그 포스트를 통해 확인 가능하다.