Рекордный рост трафика и атак: как изменился интернет в 2025 году

Обзор интернета 2025 года от Cloudflare: рост трафика, рост атак и смена баланса

По данным Cloudflare, 2025 год стал ещё более насыщенным с точки зрения интернет-трафика, угроз и инцидентов. Глобальная сеть продолжает расти, но одновременно остаётся уязвимой. Ежегодный отчёт Radar Year in Review компании Cloudflare анализирует ключевые тренды, выявляя, как меняется поведение пользователей, атакующих и инфраструктуры.

Рост трафика и смещение баланса в сторону мобильных устройств

Глобальный интернет-трафик в 2025 году вырос, что соответствует долгосрочному тренду. Однако рост был неравномерным. Пиковые нагрузки чаще всего фиксировались во время крупных событий, обновлений программного обеспечения и сбоев на популярных платформах.

Мобильные устройства продолжают брать всё большую долю. По данным Cloudflare, в течение года более половины глобального трафика приходилось на мобильные устройства. Особенно заметен рост мобильного трафика в периоды региональных праздников и во время прямых трансляций.

Трафик, защищённый HTTPS, доминировал — к концу года он составил более 95% всех запросов. Объём незашифрованного трафика продолжает снижаться, что указывает на устойчивую тенденцию к переходу на защищённые протоколы.

Уровень DDoS-атак достиг исторического максимума

Атаки типа DDoS в 2025 году достигли рекордных объёмов. Cloudflare зафиксировала несколько атак, превышающих предыдущие показатели по объёму в терабитах в секунду.

Важным трендом стало увеличение частоты атак — не только по масштабу, но и по скорости их реализации. Короткие атаки, длительностью менее минуты, стали более распространёнными. Это может говорить о том, что злоумышленники всё чаще используют тактику быстрых проверок и пробных атак.

Хотя сетевые атаки остаются самыми частыми, растёт и количество атак на прикладном уровне. Атакующие всё чаще фокусируются на API, точках входа и динамическом контенте. При этом, как отмечено в отчёте, чаще применяются простые методы, но на масштабе, а не сложные и уникальные.

Боты всё больше влияют на поведение трафика

Автоматизированный трафик остаётся значительной частью интернет-деятельности. Cloudflare выделила как положительные, так и отрицательные боты. К первой группе относятся поисковые индексы, мониторинг и проверка доступности. Ко второй — скрейпинг, перебор логинов и закупка товаров.

Граница между «хорошими» и «плохими» ботами становится размытой. Некоторые автоматизированные сессии используют реалистичные IP-адреса и браузерные сигнатуры, что усложняет их классификацию. Также отмечено, что паттерны бот-трафика менялись быстрее, чем в предыдущие годы, что указывает на повышение гибкости злоумышленников.

Сбои подчеркивают зависимость от ключевых поставщиков

Крупные сбои в работе интернета снова показали, насколько сильно цифровые сервисы зависят от узких точек. Cloudflare зафиксировала множество инцидентов, связанных с проблемами маршрутизации, сбоями в DNS и ошибками в программном обеспечении.

Инциденты, связанные с BGP, продолжали оказывать широкомасштабное влияние. Ошибки в маршрутах и неправильные конфигурации мгновенно нарушали доступ к популярным сервисам. Даже краткосрочные сбои в маршрутизации могли распространиться по всему миру за считанные минуты.

Сбои в SaaS-сервисах также оказывали заметное влияние. После возврата к работе трафик резко восстанавливался, что демонстрирует высокую адаптивность пользователей.

Региональные сбои и перекрытия остаются актуальными

В 2025 году продолжали фиксироваться сбои на уровне стран. Cloudflare отметила снижение трафика, связанное с выборами, экзаменами, правительственными действиями и протестами. В отдельных случаях трафик падал на более чем 50% в течение нескольких часов. Некоторые перебои длились неделями.

Полные блокировки интернета стали менее частыми. Чаще применялись ограничения скорости и частичные блокировки. Эти события оказывали влияние и за пределами стран, особенно если они являлись хабами для популярных сервисов или транзитных сетей.

Инциденты фиксируются в режиме реального времени

Отчёт также показывает, что атаки и сбои всё чаще фиксируются и на них происходит реагирование в режиме реального времени. Cloudflare отметила рост всплесков вредоносного трафика в течение нескольких минут после публикации уязвимостей и эксплойтов.

Команды безопасности всё чаще реагируют на события по мере их наступления а не после. Атакующие, как и защитники, следят за новостями и публикациями, что делает их действия более скоординированными и оперативными.

Реакция на атаки стала более масштабной. Даже при крупных инцидентах трафик часто стабилизировался в течение нескольких секунд, что свидетельствует о том, что автоматизированные меры защиты становятся стандартом на уровне сетевого края.

Интересно: Как быстро адаптируются автоматизированные системы защиты, если атакующие начнут использовать более сложные и менее предсказуемые сценарии?

i

Создано специально для ASECTOR

Концептуальное изображение

Рост, атаки и узкие места: как меняется интернет в 2025 году

Масштабы и зависимости: когда рост становится уязвимостью

2025 год стал ещё одним этапом в стремительном развитии интернета. По данным Cloudflare, трафик продолжает расти, особенно на мобильных устройствах, а защищённость — улучшается. HTTPS-трафик уже покрывает 95% всех запросов. Это выглядит как победа в борьбе за безопасность, но за этим стоит более сложная картина.

Рост трафика — это не только статистика. Это сдвиг в балансе между потребителями и инфраструктурой. Больше людей, больше данных, больше ожиданий от скорости и доступности. Но рост не равномерный. Пиковые нагрузки всё чаще связаны с событиями — обновлениями, сбоями, трансляциями. Это означает, что системы сталкиваются с непредсказуемыми нагрузками, а значит, их устойчивость проверяется не только на пределе, но и в режиме реального времени.

Важный нюанс: Рост трафика — это не только нагрузка на серверы. Это ещё и нагрузка на сеть решений, которые должны обрабатывать, фильтровать и защищать этот трафик. А значит, чем больше трафика — тем больше зависит от тех, кто его обслуживает.

Атаки как новая форма валюты

Уровень DDoS-атак в 2025 году достиг рекордных показателей. Это не только техническая статистика — это указание на изменение тактики злоумышленников. Атаки стали быстрее, короче, но не менее разрушительными. Короткие, но масштабные всплески нагрузки — это новый инструмент, который позволяет проверять устойчивость систем без долгосрочного воздействия. Это похоже на стрельбу из пулемёта: не столько сила выстрела, сколько частота.

В августе 2025 года Cloudflare отразила атаку объёмом 22,2 Тбит/с, установив рекорд за всю историю компании [!]. Ранее, в июле и июне, были сдержаны атаки объёмом 11,5 Тбит/с и 7,3 Тбит/с соответственно. Это подтверждает рост масштабов и частоты подобных инцидентов. В том же году Microsoft сообщила о DDoS-атаке мощностью 15,72 Тб/с, сблокированной защитной системой Azure в Австралии [!]. Такие показатели демонстрируют, что атакующие всё чаще используют масштабные ресурсы, включая ботнеты вроде Aisuru, для создания сложных сценариев.

Ещё один тренд — рост атак на прикладной уровень. Это не атаки на серверы, а на конкретные функции — API, формы, логины. Здесь уже не нужно перегружать всю систему, достаточно подобрать правильный запрос и устроить хаос. И это работает. Cloudflare отмечает, что злоумышленники всё чаще выбирают простые, но масштабные методы. Это как использовать тяжёлую артиллерию, чтобы разбить дверь, а не взламывать замок.

Важный нюанс: Увеличение атак не только ставит под угрозу безопасность, но и меняет экономику уязвимостей. Теперь атаки — это не только способ вывести систему из строя, но и способ проверить, насколько она устойчива, и как быстро она восстанавливается.

Боты, которые учатся быть людьми

Боты всё больше влияют на интернет. Они не только копируют поведение пользователей — они его имитируют. Cloudflare отмечает, что некоторые боты используют реалистичные IP-адреса и браузерные сигнатуры, что делает их трудноотличимыми от настоящих пользователей. Это не только техническая сложность — это изменение самой природы трафика.

Положительные боты, такие как поисковые индексы и мониторинг, нужны, но их граница с отрицательными становится размытой. Скрейпинг, перебор логинов, автоматическая закупка — всё это становится сложнее для детектирования. Особенно если злоумышленники быстро меняют паттерны поведения. Это похоже на игру в догонялки: каждый шаг защиты — новый шаг в обход.

Важный нюанс: Когда боты становятся неотличимыми от людей, безопасность перестаёт быть вопросом техники — она становится вопросом поведения. А значит, защита начинает работать не только на уровне протоколов, но и на уровне анализа действий.

Узкие места, которые не видны

Сбои в 2025 году подчеркнули, насколько сильно цифровые сервисы зависят от узких точек. Проблемы маршрутизации, сбои DNS, ошибки в программном обеспечении — всё это может мгновенно нарушить доступ к сервисам. Особенно если речь идёт о крупных поставщиках. Cloudflare отмечает, что даже краткосрочные сбои могут распространяться по миру за считанные минуты.

В ноябре 2025 года Cloudflare столкнулась с сбоем, который повлиял на работу множества цифровых сервисов, включая X, ChatGPT, Canva и League of Legends [!]. Проблема затронула глобальную инфраструктуру компании, связанную с фильтрацией трафика и маршрутизацией пакетов, и была вызвана внутренней неисправностью, сопровождавшейся резким ростом необычного трафика. Такие инциденты подчеркивают, что даже самые надёжные инфраструктуры уязвимы, когда они становятся центром обработки трафика для десятков миллионов пользователей.

Региональные сбои и перекрытия также остались актуальными. Полные блокировки стали редкостью, но частичные ограничения и снижение скорости — нет. Особенно это чувствуется в странах, которые являются хабами для популярных сервисов. Это не только местная проблема — это глобальный эффект.

Важный нюанс: Когда сервисы зависят от нескольких ключевых узлов, они становятся уязвимыми не только для атак, но и для сбоев, ошибок и человеческих факторов. Это как мост, который держится на нескольких сваях: если одна сломается — всё может рухнуть.

Реакция в реальном времени: как меняется защита

Одним из важных трендов стало то, что атаки и сбои всё чаще фиксируются и реакция на них происходит в режиме реального времени. Это означает, что защита становится не только более автоматизированной, но и более предсказуемой. А значит, злоумышленники тоже начинают адаптироваться.

Команды безопасности реагируют на события по мере их наступления, а не после. Это снижает время на восстановление, но увеличивает давление на системы. Особенно если атакующие начнут использовать более сложные и менее предсказуемые сценарии.

Важный нюанс: Чем быстрее защита, тем быстрее должны быть атаки. Это создаёт новую гонку вооружений, где победа — не в силе, а в скорости.

Угрозы, которые маскируются под законность

Одним из новых вызовов стало использование ИИ для поиска и эксплуатации уязвимостей в смарт-контрактах. Компания Anthropic разработала SCONE-bench — бенчмарк для оценки способности ИИ находить и использовать уязвимости в смарт-контрактах [!]. Тестирование показало, что современные модели могут генерировать прибыльные атаки с минимальными затратами, что ставит под сомнение эффективность текущих методов кибербезопасности.

Кроме того, группа GTG-1002 провела первую в истории полностью ИИ-организованную кибератаку, при которой искусственный интеллект выполнял сложные многоэтапные операции, имитируя легальные тесты безопасности [!]. Это событие ставит под сомнение традиционные методы киберзащиты, сталкивающиеся с противником, способным действовать в масштабах и скорости, недоступных человеку.

Важный нюанс: Кибербезопасность должна пересмотреть традиционные методы защиты, основанные на человеческих ограничениях, чтобы противостоять ИИ-атакам.

Выводы для бизнеса

• Рост трафика и сложность атак требуют масштабных инвестиций в защиту. Компаниям важно не только обновлять инфраструктуру, но и внедрять адаптивные системы безопасности, способные реагировать в режиме реального времени.
• Распределённые риски становятся центральной задачей. Зависимость от узких точек требует диверсификации поставщиков и архитектурных решений.
• ИИ-угрозы становятся реальностью. Необходимо учитывать новые сценарии атак, включая автоматизированные атаки на смарт-контракты и ботнеты, управляемые ИИ.
• Для минимизации рисков ключевым становится аудит. Особенно для малого и среднего бизнеса, где недостаток ресурсов и слабые пароли остаются критическими уязвимостями.

Важный нюанс: Бизнес должен готовиться к тому, что угрозы становятся не только масштабнее, но и умнее. Без адаптации защита будет неэффективной.