Cloudflare发布的2025年第三季度DDoS威胁报告指出，僵尸网络Aisuru在本季度持续升级攻击火力，以最高29.7 Tbps流量与14.1 Bpps包率创下新纪录。Cloudflare估计，Aisuru掌控约100万至400万台受感染主机，几乎每天发动多起超过1 Tbps与1 Bpps的超大规模攻击，平均每日约14起，成为本季度最具破坏性的攻击来源。

创下29.7 Tbps纪录的案例属于UDP地毯式轰炸（Carpet Bombing）攻击，通过大量随机包与多目的端口扫射，试图规避依赖特征或单一端口的防御。报告指出，Aisuru锁定电信、游戏、主机托管与金融服务等行业，即使并非直接攻击目标，美国部分互联网服务提供商也曾因其流量经过而出現连接质量下降，显示这类攻击足以拖累骨干网络。

2025年第三季度Cloudflare共阻挡约830万起DDoS攻击，较上一季度增长15%，也较去年同期增长40%，平均每小时约拦截3,780起。2025年截至第三季度累计已缓解3,620万起攻击，相当于2024年全年攻击量的1.7倍。攻击重心明显转向网络层，第三季度约71%为网络层DDoS，达590万起，年增95%，而HTTP层攻击则仅占29%，年减17%。

攻击规模也快速放大，本季度超过100 Mpps的攻击次数较上一季度增加189%，超过1 Tbps的攻击则增加227%。不过，约70%的HTTP攻击与近90%的网络层攻击在10分钟内结束，有些甚至仅持续数秒，但企业真正耗时的是事后恢复，从分布式系统数据检查到服务重启，往往远长于攻击本身。

全球前十大的攻击来源国，有7个位于亚洲，印度尼西亚已连续一年为最大攻击来源国，自2021年第三季度以来，来自印度尼西亚的HTTP DDoS请求比例累计增长约31,900%。部分国家在爆发大规模抗议或政治事件期间，DDoS攻击明显升温，例如马尔代夫在“Stop the Loot”示威期间，攻击排名单季窜升125名至全球第38，法国在“Block Everything”行动后成为第18大被攻击国，比利时在支持加沙游行期间攻击量也同步增加。

信息技术与服务、电信业与博彩业则是2025年第三季度最常遭DDoS攻击的行业，矿业、矿物与金属行业在欧盟与中国围绕稀土、关键矿物与电动车关税紧张升高之际，攻击排名单季上升24名至第49名，汽车产业则跳升62名，成为全球第六大被攻击产业。云安全厂商本身也更常成为DDoS目标，排名上升至第13名，生成式AI服务在2025年9月的HTTP DDoS攻击流量，月增幅最高达347%。