2025年Q3にはいくつのDDoS攻撃が遮断されましたか？

Cloudflareは2025年Q3に830万件のDDoS攻撃を自動的に検知・阻止しました ― 四半期比15%、前年比40%の増加です。これは1時間あたり約3,780件の攻撃に相当します。2025年はまだ1四半期残っているにもかかわらず、Cloudflareはすでに3,620万件の攻撃を阻止しており、これは2024年総量の170%にあたります。

記録された最大のDDoS攻撃は？

Aisuruボットネットによる29.7 Tbpsの攻撃が観測史上最大のDDoS攻撃です。14.1 Bppsのパケットレート攻撃も、ボットネット能力に関する私たちの理解を書き換えました。この攻撃は、毎秒平均15,000の標的ポートにわたるUDPカーペットボンビングを用いて実行されました。

Aisuruボットネットは2025年Q3にどれほど活発でしたか？

Aisuruボットネットは、世界で推定100万～400万の感染ホストとともに2025年Q3を支配しました。2025年1月以降、CloudflareはAisuru攻撃を2,867件阻止し、Q3だけで1,304件のハイパーボリュメトリック攻撃を含みます ― 四半期比54%の増加。Aisuruはボットネットトラフィックの量だけで、米国で「広範な巻き添えインターネット停止」を引き起こしました。

ハイパーボリュメトリックDDoS攻撃とは？

ハイパーボリュメトリック攻撃は、日常的に1テラビット/秒（Tbps）と毎秒10億パケット（Bpps）を超える大規模DDoS攻撃です。2025年Q3、Aisuruボットネットはそのようなハイパーボリュメトリック攻撃を1,304件発動し、世界記録を破る29.7 Tbpsと14.1 Bppsの攻撃をもたらしました。

2025年のDDoS攻撃量は2024年とどう比較されますか？

2025年はDDoS攻撃量の劇的な上昇を見ました。年の最初の3四半期で、Cloudflareは3,620万件の攻撃を阻止 ― 2024年総量の170%に相当します。攻撃は四半期比15%、前年比40%増加しました。

2025年Q3で最も標的化された業界は？

2025年Q3、AIセクターが重要な標的となりました。金融、ゲーム、Eコマースセクターも激しいDDoS攻撃にさらされました。地政学的要因も攻撃の標的化に影響しました ― ロシア・ウクライナ紛争その他の国際的緊張が、特定の地域とセクターへの攻撃パターンを形作りました。

UDPカーペットボンビング攻撃とは？

UDPカーペットボンビングはAisuruボットネットのシグネチャ攻撃手法です。この手法では、攻撃者は特定ポートにトラフィックを集中させる代わりに、送信元ポートとTCPフラグをランダム化しつつ、毎秒約15,000の標的ポートにパケットを分散させます。これによりポートやプロトコルパターンに基づく従来のフィルタリングルールは無効化されます。

ハイパーボリュメトリック攻撃からどう保護しますか？

ハイパーボリュメトリック攻撃に対する防御には、秒未満の検知・緩和能力を備えた自動・常時稼働のDDoS保護が必要です。中核要件：十分な緩和容量（複数テラビット攻撃を吸収可能）、ハードウェアアクセラレーションフィルタリング、カーペットボンビングパターンを検知する行動分析、地理的に分散したスクラビング容量。

2025年Q3 DDoSランドスケープ：トレンドと洞察

エグゼクティブサマリー

2025年第3四半期はAisuruボットネットの影に覆われました ― 世界で推定100万～400万の感染IoT機器を指揮するMirai亜種です。この「ボットネットの頂点」は、日常的に1テラビット/秒（Tbps）と毎秒10億パケット（Bpps）を超えるハイパーボリュメトリックDDoS攻撃を解き放ち、世界記録を破る29.7 Tbps攻撃と、ボットネット能力に関する私たちの理解を書き換えた14.1 Bps攻撃で頂点を迎えました。

Cloudflareの第23回DDoS脅威レポートが四半期の規模を明らかにします：自動検知・緩和されたDDoS攻撃830万件 ― 四半期比15%、前年比40%の増加です。これは1時間あたり約3,780件の攻撃に相当します。2025年は1四半期分残っているにもかかわらず、Cloudflareはすでに3,620万件の攻撃を緩和しており、これは2024年総量の170%にあたります。

本レポートは、Aisuruの支配、攻撃種別の転換、新興の業界標的化パターン、攻撃活動を駆動する地政学的要因を検証し、2025年Q3 DDoSランドスケープを分析します。データは、エスカレートする脅威と、それに対抗するために必要な進化する防御能力の両方を明らかにします。

数字で見る2025年Q3

830万

遮断された攻撃

2025年Q3のDDoS攻撃

29.7 Tbps

記録的攻撃

観測史上最大のDDoS

170%

2025年 vs 2024年

攻撃量はすでに2024年を上回る

3,780

攻撃/時間

平均攻撃頻度

Aisuru：ボットネットの頂点

Aisuruボットネットは、世界で推定**100万～400万の感染ホスト**とともに2025年Q3を支配しました。2025年1月以降、Cloudflareは**2,867件のAisuru攻撃**を緩和し、Q3だけで**1,304件のハイパーボリュメトリック攻撃** ― **四半期比54%増加**となりました。これには、毎秒平均15,000の宛先ポートを爆撃した世界記録**29.7 Tbps UDPカーペットボンビング攻撃**、そして**14.1 Bppsのパケットレート攻撃**が含まれます。Aisuruはボットネットトラフィックの量だけで、米国で「広範な巻き添えインターネット停止」を引き起こしました。

攻撃種別の内訳

四半期はネットワーク層攻撃への重要な転換を見ましたが、HTTP DDoSは依然として重要な脅威ベクターです。

攻撃種別	2025年Q3量	シェア	四半期比変化	前年比変化
ネットワーク層DDoS	590万	71%	+87%	+95%
HTTP DDoS	240万	29%	-41%	-17%
100 Mpps超の攻撃	重要	-	+189%	-
10分未満の攻撃	大半	71-89%	-	-

2025年Q3の攻撃特性

ネットワーク層の支配

ネットワーク層攻撃がQ3攻撃の71%（590万件）を占め、四半期比87%、前年比95%増加。これはアプリケーション層標的化からの転換を意味します。

短時間の激しいバースト

ほとんどの攻撃は短いまま：HTTP DDoSの71%、ネットワーク層攻撃の89%が10分未満。これらのウィンドウ内の強度は劇的に増加しました。

パケットレートのエスカレーション

毎秒1億パケット（Mpps）を超える攻撃は四半期比189%増加、より強力なボットネットインフラを示しています。

ボットネット帰属

HTTP DDoS攻撃の70%近くが既知のボットネットから発生。Aisuruは特に通信、ゲーム、ホスティング、金融サービスを標的としました。

新興業界標的

2025年Q3は、経済的要因と地政学的緊張の両方によって駆動される、業界標的化の重要な転換を明らかにしました。最も注目すべき動向は、AI企業に対する攻撃の劇的な急増でした ― AIに対する公衆の懸念と規制監視が強まる中、2025年9月にDDoSトラフィックは月次比で最大347%増加しました。

地政学的要因もまた標的化キャンペーンを駆動しました。レアアース鉱物とEV関税をめぐるEU・中国貿易緊張のエスカレートは、鉱業・鉱物・金属業界と自動車セクターへの攻撃の重要な増加と一致しました。これらの攻撃は、機密性の高い貿易交渉中に経済的圧力をかけるよう設計されているように見えます。

地理的分析は、攻撃発生源上位10か所のうち7か所がアジアにあることを示します：インドネシア、タイ、バングラデシュ、ベトナム、インド、香港、シンガポール。最も攻撃された国には、中国、トルコ、ドイツ、ブラジル、米国、ロシア、ベトナム、カナダ、韓国、フィリピンが含まれ ― 複数の進行中の紛争と緊張を反映した地理的に多様な標的リストでした。

攻撃を受けるAI業界

347%

月次攻撃急増

9月のAI業界攻撃増加

2025年Q3

ピーク活動

AI規制議論中

グローバル

標的範囲

全地域にわたるAI企業

2025年通年（年初来）の視点

2025年Q4が進行中であるにもかかわらず、今年の攻撃量はすでに2024年を劇的に上回っています。

指標	2025年YTD（Q1-Q3）	2024年通年	比較
緩和された総攻撃数	3,620万	2,130万	2024年の170%
2025年Q1の攻撃	2,050万	-	前年比358%
2025年Q3の攻撃	830万	-	前年比40%
記録的攻撃サイズ	29.7 Tbps	5.6 Tbps	5.3倍大

攻撃発生源分析

アジアの支配

攻撃発生源上位10か所のうち7か所がアジアの場所：インドネシア、タイ、バングラデシュ、ベトナム、インド、香港、シンガポール。

主要標的

最も攻撃された国：中国、トルコ、ドイツ、ブラジル、米国、ロシア、ベトナム、カナダ、韓国、フィリピン。

セクター標的

通信、ゲーム企業、ホスティングプロバイダー、金融サービスがAisuruの主要標的でした。

地政学的文脈

レアアース鉱物の輸出と電気自動車関税をめぐるエスカレートする紛争は、両地域の鉱業・鉱物・金属業界と自動車業界に対するDDoS活動の増加と一致しました。これらの攻撃は貿易交渉中に経済的圧力をかけるよう設計されているように見えます。

進行中の地政学的紛争は、ハクティビストDDoS活動を駆動し続けています。攻撃はニュース、軍事行動、外交動向と相関し、特に政府、メディア、重要インフラ標的に影響します。

2025年9月のAI企業への攻撃347%急増は、AI安全性とガバナンスに関する規制提案と公衆討論の増加と相関しました。動機には抗議、競争上の妨害、または政策議論への影響の試みが含まれる可能性があります。

Krebs on Securityが報告したように、Aisuruの攻撃は米国で「広範な巻き添えインターネット停止」を引き起こしました。ISPを経由する攻撃トラフィックの単純な量が無関係な当事者に影響し、インフラレジリエンスへの懸念を高めています。

防御への意味

テラビット級攻撃に備える

29.7 Tbpsの記録は、テラビット級攻撃が現在運用上の現実となったことを実証しています。組織は緩和インフラがこの規模の攻撃を処理できることを確保する必要があります。

マルチベクター防御

ネットワーク層攻撃が前年比95%増加し、HTTP攻撃も依然として重要な中、組織には包括的なL3-L7保護が必要です。単一層の防御では不十分です。

迅速応答能力

攻撃の71-89%が10分未満続きます。防御は自動的かつ瞬時に起動する必要があります ― 手動応答は現代の攻撃パターンには遅すぎます。

ボットネットインテリジェンスの統合

HTTP攻撃の70%が既知のボットネットからの状況で、ボットネットインフラに関する脅威インテリジェンスは実行可能な防御を提供します。Aisuruと類似の脅威を追跡するフィードを統合してください。

業界固有の意識

AI企業、自動車、鉱業、伝統的に標的化されるセクター（通信、ゲーム、金融）は、文書化された標的化パターンを踏まえDDoS態勢を引き上げるべきです。

地政学的監視

攻撃パターンは地政学的事件と相関します。影響を受ける地域や業界への露出を持つ組織は、エスカレートする緊張の中で警戒を高めるべきです。

TR7が現代のDDoSからどのように保護するか

テラビット級容量

TR7のDDoS保護プラットフォームは、ハイパーボリュメトリック攻撃向けに設計されています。サービス劣化なしにテラビット級攻撃を吸収します。

L3-L7保護

包括的な多層防御が、2025年Q3に見られた71%のネットワーク層と29%のアプリケーション層攻撃分布の両方に対処します。

ボットネット検知

Aisuruを含む既知のボットネットからのトラフィックを識別・遮断します。行動分析が新興のボットネットパターンを検知します。

即時緩和

数ミリ秒以内の自動検知と応答。10分未満続く攻撃に対して手動介入は不要です。

リアルタイム分析

ライブの攻撃可視性とトレンド分析。攻撃パターンを監視し、脅威インテリジェンスと相関させます。

グローバル分散

地理的に分散したインフラが、攻撃発生源に近いエッジで攻撃を緩和します。

参考文献と情報源

2025年Q3統計、Aisuruボットネット分析、攻撃動向の主要情報源。https://blog.cloudflare.com/ddos-threat-report-2025-q3/

2025年Q3 DDoS動向のインタラクティブデータと可視化。https://radar.cloudflare.com/reports/ddos-2025-q3

29.7 Tbps記録的攻撃とAisuruインフラの詳細。https://thehackernews.com/2025/12/record-297-tbps-ddos-attack-linked-to.html

2,050万件の攻撃と前年比358%増加を伴う2025年Q1ベースライン。https://blog.cloudflare.com/ddos-threat-report-for-2025-q1/

Aisuru攻撃トラフィック量による巻き添えインターネット障害の報告。

テラビット時代に備える

2025年Q3は29 Tbpsを超える記録的な攻撃でDDoS規模を再定義しました。TR7のDDoS保護プラットフォームは、現代のハイパーボリュメトリック脅威から守るために必要な容量、速度、インテリジェンスを提供します。

DDoS保護を見る

2025年Q3 DDoSランドスケープ：ハイパーボリュメトリック攻撃の時代