گزارش Cloudflare از وضعیت اینترنت جهان در سال 2025؛ جولان دادن بات‌ها و به اوج رسیدن حملات DDoS!

اینترنت در سال 2025 همچنان شلوغ، شکننده و تحت فشار دائمی بوده است. اما این‌که در دنیای اینترنت چه اتفاقاتی افتاده، هم برای کاربران عادی و علاقه‌مندان جذاب است و هم می‌تواند اطلاعات کاربردی در اختیار کارشناسان و مدیران فناوری اطلاعات قرار دهد. گزارش Cloudflare از وضعیت اینترنت جهان در سال 2025 دقیقاً حاوی همین اطلاعات است و تمام اتفاقاتی را که در دنیای اینترنت رخ داده، مرور می‌کند. در ادامه به این گزارش جالب نگاهی می‌اندازیم. با فالنیک (ایران اچ پی) همراه باشید.

کلودفلر چگونه از وضعیت اینترنت جهان گزارش تهیه می‌کند؟

گزارش Cloudflare از وضعیت اینترنت جهان با نام Radar Year in Review و به‌صورت سالانه منتشر می‌شود. این گزارش نمایی گسترده از نحوه جابه‌جایی ترافیک، تمرکز حملات و نقاطی که در زمان فشار سیستم‌ها دچار اختلال شده‌اند، ارائه می‌دهد.

کلودفلر یک شبکه جهانی بزرگ را اداره می‌کند و از طریق برنامه تحقیقاتی Radar خود داده‌های تجمیعی از اینترنت منتشر می‌کند. اکنون این شرکت، این گزارش را بر اساس ترافیکی که در طول سال در زیرساخت‌هایش مشاهده شده، تهیه کرده است. تمرکز یافته‌ها بر روندهاست، نه رخدادهای منفرد؛ رویکردی که به تیم‌های امنیتی کمک می‌کند بفهمند چه چیزهایی تغییر کرده و چه چیزهایی همچنان به‌طور سرسختانه آشنا باقی مانده‌اند.

آقای Matthew Prince، مدیرعامل Cloudflare، در این باره می‌گوید:

«اینترنت فقط در حال تغییر نیست، بلکه به‌طور بنیادین در حال بازطراحی است. از هوش مصنوعی گرفته تا مهاجمان خلاق‌تر و پیچیده‌تر، هر روز باعث ایجاد تغییراتی در دنیای اینترنت می‌شوند. در حالی که امسال چند نقطه عطف مهم اینترنتی را جشن گرفتیم، هم‌زمان حملاتی را هم مسدود کردیم که تعریف ما از «مقیاس» را تغییر دادند و شاهد بودیم که مدل سنتی کسب‌وکار تولید محتوای آنلاین با چالش‌های جدی مواجه شده است».

اما گزارش Cloudflare از وضعیت اینترنت جهان در سال 2025 کدام زوایای پنهان از دنیای اینترنت را برای ما آشکار می‌کند؟ در ادامه به این سؤال پاسخ داده‌ایم.

ترافیک رشد داشته است، اما نامتوازن

ترافیک جهانی اینترنت در سال 2025 بار دیگر افزایش یافته و روند بلندمدت رشد آن ادامه پیدا کرده؛ اما این رشد در طول سال یکنواخت نبوده است. اوج‌های ترافیکی با رویدادهای مهم خبری، انتشار نسخه‌های بزرگ نرم‌افزاری و قطعی پلتفرم‌های پرکاربرد هم‌زمان بوده‌اند.

در این میان، ترافیک موبایل سهم بیشتری از کل مصرف را به خود اختصاص داده است. مشاهدات Cloudflare نشان می‌دهد که در بخش عمده‌ای از سال، بیش از نیمی از ترافیک وب جهانی از دستگاه‌های موبایل آمده است؛ سهمی که در تعطیلات منطقه‌ای و رویدادهای زنده بزرگ افزایش بیشتری داشته. ترافیک دسکتاپ پایدار مانده، اما با همان سرعت رشد نکرده است.

ترافیک رمزنگاری‌شده تصویر غالب اینترنت جهانی را شکل داده است. تا پایان سال، بیش از 95 درصد درخواست‌های مشاهده‌شده، از طریق HTTPS انجام شده است. ترافیک HTTP ساده همچنان رو به کاهش بوده و این موضوع نشان می‌دهد که وب بدون رمزنگاری، در مقیاس بزرگ در حال به حاشیه رفتن و محو شدن است.

حملات DDoS به اوج‌های جدید رسیده‌اند

حملات DDoS همچنان از آشکارترین تهدیدها بوده‌اند. Cloudflare در سال 2025 از حجم‌های بی‌سابقه حملات گزارش داده است؛ از جمله چند حمله DDoS که از معیارهای پیشین اندازه‌گیری‌شده بر حسب ترابیت بر ثانیه فراتر رفته‌اند.

نه‌تنها اندازه حملات، بلکه تعداد حملات بزرگ نیز افزایش یافته و انفجارهای کوتاه‌مدتِ کمتر از یک دقیقه رایج‌تر شده‌اند؛ موضوعی که نشان می‌دهد مهاجمان در حال آزمودن روش‌های دفاعی یا تلاش برای عبور از سامانه‌های خودکار مقابله هستند. حملات طولانی‌تر همچنان رخ می‌دادند، اما داده‌ها نشان می‌دهد تمرکز بیشتری بر سرعت و تکرار حمله وجود داشته است.

حملات لایه شبکه همچنان رایج‌ترین دسته بوده‌اند، هرچند حملات لایه کاربرد (Application Layer) نیز رشد کرده‌اند. هدف سیل‌های مبتنی بر HTTP بیشتر APIها، نقاط ورود (Login) و محتوای پویا بوده است تا صفحات ایستا. کلودفلر اشاره می‌کند که بسیاری از این حملات، به‌جای روش‌های نوآورانه، از تکنیک‌های ساده اما در مقیاس بالا استفاده می‌کردند.

بات‌ها بخش بزرگی از ترکیب ترافیک را شکل داده‌اند

ترافیک خودکار همچنان سهم بزرگی از فعالیت اینترنت را به خود اختصاص داده است. Cloudflare بخش قابل‌توجهی از درخواست‌ها را بات‌محور طبقه‌بندی کرده است که شامل خودکارسازی‌های مفید و مخرب می‌شوند.

خزنده‌های موتورهای جست‌وجو، ابزارهای مانیتورینگ و بررسی‌های آپ‌تایم، یک پایه ثابت از «بات‌های خوب» را تشکیل داده‌اند. در عین حال، رشد فعالیت‌هایی مانند وب اسکرپینگ (Web Scraping)، حملات Credential Stuffing و احتکار موجودی (Inventory Hoarding) نیز مشاهده شده است.

در برخی موارد، مرز میان بات‌های خوب و بد کمرنگ شده است. برخی ترافیک‌های خودکار از IPهای خانگی و امضاهای مرورگر واقع‌گرایانه استفاده می‌کرده‌اند که تشخیص را دشوارتر می‌ساخته است. گزارش نشان می‌دهد الگوهای ترافیک بات‌ها سریع‌تر از سال‌های قبل تغییر کرده‌اند و اپراتورها زیرساخت و تاکتیک‌های خود را با تناوب بیشتری جابه‌جا می‌کرده‌اند.

قطعی‌ها، وابستگی‌ها را آشکار کرده‌اند

قطعی‌های بزرگ اینترنت بار دیگر نشان دادند که خدمات تا چه حد به تعداد محدودی از ارائه‌دهندگان و پروتکل‌ها وابسته‌اند. Cloudflare چندین اختلال گسترده را که به مشکلات مسیریابی، خرابی DNS و باگ‌های نرم‌افزاری مربوط بودند رصد کرده است.

رخدادهای مرتبط با BGP همچنان اثرات گسترده‌ای داشتند. نشت مسیرها (Route Leaks) و پیکربندی‌های نادرست، دسترسی به سرویس‌های محبوب را در چندین منطقه به‌طور هم‌زمان مختل کردند. داده‌ها نشان می‌دهد حتی خطاهای کوتاه‌مدت مسیریابی می‌توانند ظرف چند دقیقه اثرات جهانی ایجاد کنند.

قطعی‌های لایه کاربرد نیز برجسته بوده‌اند. اختلال در پلتفرم‌های SaaS پرکاربرد باعث افت محسوس ترافیک شده و پس از بازگشت سرویس، جهش‌های تند مشاهده شده است. اندازه‌گیری‌های Cloudflare نشان می‌دهد کاربران در زمان قطعی‌ها چگونه به‌سرعت رفتار خود را تغییر می‌دهند و در مقیاس بالا اقدام به رفرش کردن صفحه یا تلاش مجدد برای اتصال می‌کنند.

اختلال‌های در سطح کشورها همچنان رایج بوده است

خاموشی‌ها و اختلال‌های اینترنت در سطح کشورها در سال 2025 ادامه داشت. Cloudflare افت ترافیک‌های مرتبط با انتخابات، اعتراض‌ها، آزمون‌ها و اقدامات دولتی را مشاهده کرده است.

در چند مورد، ترافیک ظرف چند ساعت بیش از 50 درصد کاهش یافته است. برخی اختلال‌ها کوتاه بوده‌اند و برخی چند روز ادامه داشته‌اند. گزارش نشان می‌دهد این خاموشی‌ها همیشه به قطع کامل اینترنت منجر نمی‌شده‌اند؛ کاهش سرعت (Throttling) و مسدودسازی گزینشی از قطع کامل رایج‌تر بوده است.

این رویدادها اثرات قابل‌اندازه‌گیری فراتر از مرزهای ملی داشته‌اند، به‌ویژه زمانی که کشورها میزبان سرویس‌های پرکاربرد یا زیرساخت‌های ترانزیتی بوده‌اند. با تغییر مسیرها یا غیر قابل دسترس شدن خدمات، جابه‌جایی ترافیک به‌سرعت در مناطق همسایه ظاهر شده است.

رصد بلادرنگ رخدادهای امنیت سایبری

گزارش نشان می‌دهد که حملات و خرابی‌ها اکنون با چه سرعتی در اندازه‌گیری‌های جهانی نمایان می‌شوند. داده‌های Cloudflare جهش ترافیک مخرب را ظرف چند دقیقه پس از افشای آسیب‌پذیری‌ها و انتشار عمومی اکسپلویت‌ها نشان داده است.

تیم‌های امنیتی اکنون بیش از پیش به‌صورت هم‌زمان با وقوع رویدادها واکنش نشان می‌دهند، نه پس از پایان آن‌ها. داده‌های سال 2025 حاکی از آن است که مهاجمان همان اخبار و هشدارهایی را دنبال می‌کنند که مدافعان دنبال می‌کنند و به‌محض ظهور فرصت، سریع عمل می‌کنند.

Cloudflare همچنین اشاره کرده است که پاسخ‌های مقابله‌ای با سرعت بالایی مقیاس می‌گیرند. حتی در بزرگ‌ترین حملات سال 2025، ترافیک اغلب ظرف چند ثانیه پایدار شده است؛ نشانه‌ای از اینکه دفاع‌های خودکار در لبه شبکه به یک استاندارد تبدیل شده‌اند و خدمات امنیت شبکه پیشرفت قابل توجهی داشته است.

بالاترین سرعت دانلود جهان متعلق به اسپانیا!

طبق گزارش کلودفلر، بالاترین سرعت دانلود جهان در سال 2025 به کشور اسپانیا (با سرعت 318 مگابیت در ثانیه) تعلق داشته است. پس از اسپانیا، کشور مجارستان با سرعت 305 مگابیت در ثانیه قرار دارد. در جدول زیر، رده‌بندی سرعت دانلود کشورها را مشاهده می‌کنید:

گزارش Cloudflare از وضعیت اینترنت جهان در سال 2025 در یک نگاه

در یک نگاه کلی، می‌توان گزارش Cloudflare از وضعیت اینترنت جهان در سال 2025 را در موارد زیر خلاصه کرد:

• رشد نامتوازن ترافیک: اوج‌های مقطعی هم‌زمان با رویدادهای خبری، انتشار نرم‌افزار و قطعی پلتفرم‌ها
• غلبه موبایل بر دسکتاپ: سهم بیش از 50% ترافیک وب جهانی متعلق به دستگاه‌های موبایل
• استاندارد شدن رمزنگاری: بیش از 95% ترافیک وب مبتنی بر HTTPS و افول HTTP بدون رمزنگاری
• افزایش بی‌سابقه حملات DDoS: رکوردهای جدید در حجم و تعداد حملات، با تمرکز بر حملات کوتاه و پرتکرار
• تغییر الگوی حملات: رشد حملات لایه کاربرد، به‌ویژه علیه APIها و سرویس‌های پویا
• نقش پررنگ بات‌ها در ترافیک: سهم بالای ترافیک خودکار، با مرز مبهم‌تر بین بات‌های خوب و مخرب
• پیچیده‌تر شدن شناسایی بات‌ها: استفاده از IPهای خانگی و رفتارهای شبیه به کاربر واقعی
• وابستگی شدید زیرساخت‌ها: قطعی‌های گسترده ناشی از خطاهای BGP، DNS و نرم‌افزار
• اثرگذاری سریع قطعی‌ها: افت ناگهانی ترافیک و بازگشت شدید پس از رفع اختلال
• تداوم اختلال‌های کشوری: کاهش عمدی یا گزینشی اینترنت در رویدادهای سیاسی و اجتماعی
• اثر فرامرزی خاموشی‌ها: تأثیر اختلال‌های ملی بر ترافیک و مسیریابی مناطق همسایه
• واکنش بلادرنگ امنیتی: ظهور سریع حملات پس از افشای آسیب‌پذیری‌ها
• بلوغ دفاع‌های خودکار: پایدارسازی ترافیک در چند ثانیه حتی در حملات بسیار بزرگ

این نکات می‌توانند نقشه راه تیم‌های امنیت سایبری در سال 2026 را شکل دهند.