2025年第一季度，Cloudflare阻止了2050万次DDoS攻击，同比增长358%。网络层攻击显著增加，达到1680万次，超大规模攻击峰值达4.8亿包每秒和6.5Tbps，攻击源自147个国家，目标包括Cloudflare网络及多个服务提供商。

本研究提出了一种在线持续学习方法，通过MULTI-LF框架实时检测DDoS攻击，显著提高分类准确率并降低预测延迟，有效应对多环境网络中的恶意流量挑战。

在高度互联的世界中，分布式拒绝服务（DDoS）攻击成为严重的网络威胁，旨在通过大量流量干扰目标服务器或网络。DDoS攻击通常源自多个受感染的计算机，具有多源、流量大和战术演变的特点，导致服务中断、声誉损害和财务损失。组织可通过增加带宽、使用DDoS缓解服务、实施网络安全最佳实践和制定应急响应计划来防范此类攻击。

本研究旨在解决分布式拒绝服务（DDoS）攻击中的检测和缓解问题，填补现有规则基础防御的空白。通过对最新的AI检测方法和基于专家层级与AI生成的树状图的深入分类，提供了DDoS攻击的清晰定义。此外，还讨论了训练AI检测方法所需的数据集和缓解技术，提出了多个未来研究方向。此工作对提高网络安全防护有重要影响。

亲巴黑客组织暗黑风暴对X/Twitter发起大规模DDoS攻击，导致平台多次中断。埃隆·马斯克启用Cloudflare拦截恶意流量，恢复正常访问。此次攻击显然具有政治目的。

Cloudflare在2023年推出了URL扫描器，2024年推出邮件安全页面，计划在2025年增加DDoS图表和泄露凭证趋势分析。Radar的安全页面将分为应用层和网络层，提供更清晰的数据视图，帮助用户识别安全威胁。

2025年3月10日，社交媒体平台X遭遇大规模网络攻击，用户感到恐慌。黑客组织Dark Storm Team声称负责，安全研究员巴蒂斯特·罗伯特调查后确认攻击者为埃及学生Mohamed Hany。此事件暴露了网络安全的脆弱性，提醒互联网企业加强安全防护。

暗黑风暴黑客团伙继续对X/Twitter发起DDoS攻击，最近针对网页版进行攻击，导致部分地区用户连接问题。由于使用Cloudflare防御，影响较小。该团伙在Telegram上推广DDoS付费服务，分析认为他们可能租用僵尸网络进行攻击。

随着API的重要性提升，DDoS攻击也在增加。这些攻击通过混合恶意流量与合法请求，导致延迟和服务器错误。为避免混乱，实施灵活的DDoS保护策略至关重要，包括强身份验证、API网关部署、输入验证、API活动监控和响应计划，以增强API安全性，确保服务稳定。

在之前的博客中，我提到Ja3Fingerprint黑名单可能误封合法用户。为了解决这个问题，我的WAF-Ja3FingerPrint-Blacklist模块会定期清理黑名单。现在，AWS支持Ja4Fingerprint，它比Ja3更具体，有助于更有效地阻止恶意用户，同时保护合法用户。