Cloudflare 2025雷达报告：AI爬虫暴增15倍，DDoS攻击破30Tbps，互联网“风暴”强度再升级

Cloudflare近日连续第六年发布其权威的《雷达年度回顾报告》。这份基于其全球网络庞大数据绘制的“互联网气象图”，系统揭示了2025年塑造网络格局的三大核心驱动力：人工智能的自动化洪流、持续升级的安全威胁，以及加密与连接技术的静默革命。

报告指出，2025年全球互联网流量同比增长19%，且下半年增速显著加快。在整体繁荣的表象之下，流量的结构与性质正在发生深刻且充满挑战的剧变。

稳定巨头与AI新贵：通过1.1.1.1 DNS解析数据可见，传统互联网服务格局保持稳定（Google、Facebook领跑），但生成式AI服务已成为不可忽视的流量力量。ChatGPT虽居首位，但Perplexity、Claude、GitHub Copilot等份额显著提升，谷歌Gemini、DeepSeek等亦进入前十，竞争白热化。
硬件与基础设施的隐形赢家：
- Starlink：卫星互联网流量同比翻倍，覆盖范围快速扩张，成为传统地面网络的重要补充。
- iOS生态：在全球移动流量中占比35%，在丹麦、日本等市场甚至过半，持续定义高端移动体验标准。

AI对互联网的渗透已远超应用层面，深入到了网络流量的本质。

AI爬虫洪流：Googlebot因其兼具搜索索引与AI训练的双重角色，已占到所有HTML请求的4.5%，超过了其他所有AI机器人的总和（4.2%）。2025年，AI用户行为爬取量更是暴增15倍，其中OpenAI的ChatGPT用户是主要驱动力。
高昂的“数据税”：AI爬虫带来了严峻的服务器资源挑战。GPTBot、ClaudeBot已成为robots.txt中最常被全面封禁的对象。Cloudflare创新性地提出 “爬取-引流比” 概念，其中Anthropic平台的比例高达惊人的100,000:1，这意味着其每带来1次用户访问，背后是10万次爬取请求，对网站运营者而言成本效益严重失衡。

【主机帮解读】：对站长而言，AI爬虫是一把双刃剑。它可能带来未来的索引和曝光，但当下正消耗着真实的服务器资源和带宽成本。必须精细化管理robots.txt，并考虑对AI爬虫进行速率限制，以保护站点性能。

2025年的网络安全战场，呈现出“量级”与“精度”双双突破的态势。

DDoS进入“30Tbps”新时代：超大规模攻击强度连续刷新纪录，10月峰值达29.7 Tbps，11月更首次突破30Tbps大关，达到31.4 Tbps。这标志着DDoS攻击正式进入一个全新的量级，对任何未受保护的基础设施都是毁灭性的。
机器人流量的“主流化”：全球40%的机器人流量源自美国，而亚马逊AWS与谷歌云合计贡献了全球25%的机器人流量，凸显云基础设施在自动化流量（包括恶意）中的核心地位。
邮件安全：恶意泛滥与“问题域名”：分析邮件中5.6%为恶意邮件，欺诈链接是主要手段。一个极具警示意义的发现是：.christmas和.lol这类新顶级域发送的邮件中，高达99%是垃圾或恶意邮件，为邮件过滤提供了明确的危险信号。

【主机帮解读】：防御必须同步升级。面对30Tbps级DDoS，仅靠机房带宽硬扛已不现实，必须依赖Cloudflare等全球分布、具备超高吞叶量的云清洗服务。同时，安全策略应更关注流量来源，对来自大型云服务商的异常API请求保持警惕。

抗量子加密（PQC）成为主流：在苹果iOS 26系统大规模采用的推动下，支持抗量子加密的流量占比从年初的29%猛增至52%，仅用一年时间就在移动端接近普及。这是为应对“先存储，后解密”的量子威胁所做的关键前置准备。
IPv6与HTTP/3稳步推进：IPv6流量占比微增至29%，印度以67%的采用率领跑全球，展示出新兴市场在跳过旧技术时的后发优势。HTTP/3协议占比达到21%，在西班牙等网络质量优异地区（平均下载速度300Mbps）更易发挥其多路复用、零RTT握手的技术优势。

Cloudflare 2025年度报告描绘了一个在AI驱动下加速进化、同时安全威胁“水涨船高”的互联网。对每一位网络从业者而言，这意味着：

1. 重新评估“AI-ready”基础设施：

2. 以“新量级”规划安全防御：

3. 积极拥抱下一代技术标准：

结论： 互联网的“风暴”等级正在系统性提升。无论是AI带来的流量范式转变，还是安全威胁的规模跃迁，都要求我们的技术架构与安全意识必须超前部署。这份报告不是一份过去式的记录，而是面向2026年的一份清晰的行动预告。

（主机帮将持续追踪前沿技术趋势与威胁动态，为您的数字业务提供前瞻性的安全与架构导航。）

{{userData.name}}已认证