来源: https://blog.cloudflare.com/zh-cn/radar-2025-year-in-review/
流量趋势
2025 年全球互联网流量增长了 19%,8 月开始显著增长
为了确定年度回顾这段时间内的流量趋势,我们将 2025 年第二个完整日历周(也就是 1 月 12 日至 18 日)的平均每日流量(不包括机器人流量)作为基准。(之所以使用第二个日历周,是因为考虑人们在寒假和元旦假期后有时间恢复到“正常”的学习和工作节奏。)流量趋势图表中显示的百分比变化均根据基准值计算,它并不代表某个国家/地区的绝对流量。趋势线表示七日滞后平均值,用于平滑每日精细化层面数据的急剧变化。
2025 年的流量增长似乎分为几个阶段。整体来看,流量在 4 月中旬之前基本持平,通常在基准值的几个百分点范围内波动。然而,从 5 月开始出现增长,达到比基准高出约 5%,并在 8 月中旬前保持在 +4% 至 +7% 之间。就在此后,增长速度加快,在 9 月、10 月和 11 月稳步上升,年底时达到全年最高增长 19%。在 11 月底的一次增长推动下,2025 年的增长率比 2024 年观察到的 17% 高出约 10%。在过去几年中,我们也观察到流量增长在后半年加速,尽管在 2022 至 2024 年间,这种加速始于 7 月。目前尚不清楚为何今年的增长似乎推迟了几周。
博茨瓦纳的峰值增长最高,在 11 月 8 日达到比基准高出 298%,并在年末时高出基准 295%。(有关该增长原因的更多信息,请参见下面的 Starlink 部分。)博茨瓦纳和苏丹是唯二在一年内增长超过一倍的国家/地区,不过还有一些其他国家/地区的流量在一年中的某个时间点也出现了超过 100% 的峰值增长。
长时间互联网中断的影响在图表中也清晰可见。例如,10 月 29 日,坦桑尼亚政府因选举日抗议活动在该国实施互联网关闭。这次关闭仅持续一天,但随后从 10 月 30 日到 11 月 3 日又发生了另一次关闭。尽管在关闭前该国流量已比基准高出逾 40%,但中断最终导致流量骤降至比基准低 70% 以上——出现了急剧反转。连接性恢复后,流量迅速回升。牙买加也出现了类似模式:在 10 月 28 日飓风“梅丽莎”(Melissa) 来临前,互联网流量激增,随后风暴造成岛上停电和基础设施损坏,导致流量大幅下降。风暴过境后,流量开始恢复,到 12 月初已回升至略高于基准的水平。
最受欢迎的十大互联网服务较去年出现了一些变化,同时各类别榜单也涌现出一些新面孔
在年度回顾中,我们关注截至目前的 11 个月数据。除了“总体”排名之外,我们还根据对全球数百万用户访问我们 1.1.1.1 公共 DNS 解析器的匿名查询数据分析,对九个类别的服务进行了排名。出于排名的目的,我们将属于单一互联网服务提供商的域名都归为同一组。
Google 和 Facebook 再次位居前十名榜单的前两位。尽管前十名榜单中的其他成员与 2024 年的排名保持一致,但中间位置的排名有所变动。Microsoft、Instagram 和 YouTube 的排名均有所上升;Amazon Web Services (AWS) 下降了一位,而 TikTok 则下降了四位。
在生成式 AI 服务中,ChatGPT/OpenAI 依然位居榜首。但其他位置出现变动,体现出这一领域的活跃发展。排名上升的服务包括 Perplexity、Claude/Anthropic 以及 GitHub Copilot。2025 年前十名的新晋者包括 Google Gemini、Windsurf AI、Grok/xAI 和 DeepSeek。
其他类别榜单中也出现了内部排名变化——Shopee(“东南亚及台湾地区领先的电子商务在线购物平台”)首次进入电子商务榜单,HBO Max 也加入了视频流媒体排名。这些分类排名以及特定服务的发展趋势,将在另一篇博文中更详细地探讨。
此外,今年我们还首次提供了国家/地区层面的“总体”、“生成式 AI”、“社交媒体”和“即时通讯”类别的热门互联网服务洞察。(2024 年仅分享了“总体”数据。)
Starlink 流量在 2025 年增加了一倍,其中包括来自 20 多个新国家/地区的流量
SpaceX 的 Starlink 卫星互联网服务仍然是为服务不足或未覆盖地区以及飞机和船只上的用户提供网络连接的热门选择。我们分析了与 Starlink 的主要自治系统 (AS14593) 相关的请求总流量,以跟踪 2025 年全年 Starlink 服务使用量的增长情况。图表中趋势线所示的请求量代表七天移动平均值。
2025 年全年,Starlink 的全球流量持续增长,总请求量同比增长了 2.3 倍。每当 Starlink 服务进入一个新国家/地区时,我们通常都会看到流量的迅速增长,这一趋势在 2025 年仍在延续。
这正是我们在 @Starlink 宣布提供服务的 20 多个新国家/地区所看到的:几天之内,这些地区的 Starlink 网络流量迅速增长。其中包括亚美尼亚、尼日尔、斯里兰卡和圣马丁岛。
我们还观察到一些目前尚未宣布提供服务地区的 Starlink 流量。然而,Starlink 发布的地理位置信息中包含与这些国家相关的 IPv4 和/或 IPv6 前缀。考虑到 Starlink 用户可以漫游使用其服务(和设备),这些流量可能来自这些地区的漫游用户。
在 2025 年前已经开通服务的国家/地区中,贝宁、东帝汶和博茨瓦纳的流量增长最为显著,分别增长了 51 倍、19 倍和 16 倍。Starlink 服务于 2023 年 11 月首次宣布在贝宁提供服务,2024 年 12 月宣布在东帝汶提供服务,以及 2024 年 8 月宣布在博茨瓦纳提供服务。
类似的服务,例如 Amazon Leo、Eutelsat Konnect 和中国的“千帆”,也在继续扩大其卫星星座并逐步实现商业化。我们希望未来也能对这些服务的流量增长进行分析。
人类生成的网络流量中,采用后量子加密技术的流量占比已增长至 52%
“后量子”指一系列旨在保护加密数据免受“先收集、后解密”攻击的加密技术。这些攻击的攻击者能够捕获并存储当前数据,以便将来使用足够先进的量子计算机进行解密。Cloudflare 研究团队自 2017 年以来一直致力于后量子密码学的研究,并定期发布关于后量子互联网发展现状的最新进展。
继 2024 年显著增长之后,2025 年全球后量子加密流量占比几乎翻了一番,从年初的 29% 增长到 12 月初的 52%。
今年,28 个国家/地区的后量子加密流量占比增加了一倍以上,其中波多黎各和科威特增长显著。科威特的后量子流量占比从 13% 提升至近 37%,增长了近两倍;波多黎各则从 20% 增长到 49%。
这三个国家/地区与其他一些国家/地区一起,在 9 月中旬出现后量子流量占比大幅增长,恰逢 Apple 发布操作系统更新,其中说明:“TLS 保护的连接将 自动声明支持 TLS 1.3 中的混合式量子安全密钥交换。”在科威特和波多黎各,超过一半的请求流量来自移动设备,而其中约有一半又来自 iOS 设备,因此这一软件更新导致后量子流量占比大幅上升也就不足为奇了。
正因如此,在 iOS 26 正式发布后,来自 Apple iOS 设备的后量子加密流量占比在 9 月份显著上升。发布仅四天后,iOS 设备发起的带有后量子支持的请求流量在全球的占比从不到 2% 跃升至 11%。截至 12 月初,来自 iOS 设备的请求中有超过 25% 使用了后量子加密。
采用和使用情况
iOS 设备贡献了全球移动设备流量的 35%,在许多国家/地区,这一比例超过一半
全球领先的两个移动设备操作系统是 Apple 的 iOS 和 Google 的 Android。通过分析每个网页请求中包含的 User-Agent 标头信息,我们可以计算出全年按客户端操作系统划分的流量分布。由于 Android 设备在价格区间、外形规格和功能方面分布广泛,Android 设备在全球产生的移动设备流量占大多数。
从全球来看,2025 年来自 iOS 的流量占比同比略有增长,上升了两个百分点,达到 35%。从 iOS 流量占比最高的国家来看,摩纳哥的比例最高,为 70%;共有 30 个国家/地区由 iOS 驱动了 50% 或以上的移动设备流量,包括丹麦 (65%)、日本 (57%) 和波多黎各 (52%)。
对于 Android 使用率较高的国家/地区,其份额明显更高。2025 年,有 27 个国家/地区的 Android 使用率超过 90%,其中巴布亚新几内亚最高,达到 97%。苏丹、马拉维、孟加拉国和埃塞俄比亚的 Android 份额也达到 95% 或更高。在 175 个国家/地区,Android 设备流量占比达到 50% 或更高,巴哈马以 51% 的份额位居该列表末尾。
2025 年 iOS 和 Android 使用情况分布
2025 年,使用 HTTP/3 与 HTTP/2 的全球网页请求占比均略有上升
HTTP(超文本传输协议)是支撑互联网运作的核心协议。在过去 30 多年里,它经历了数次重大修订。第一个标准化版本 HTTP/1.0 于 1996 年采用,HTTP/1.1 于 1999 年采用,HTTP/2 于 2015 年采用。而 2022 年标准化的 HTTP/3 是一次重大更新,它运行在一种名为 QUIC 的新传输协议之上。使用 QUIC 作为底层传输协议,使 HTTP/3 能够更快地建立连接,并通过缓解丢包和网络变化的影响来提升性能。同时,由于默认提供加密,使用 HTTP/3 还能降低遭受攻击的风险。
2025 年,全球范围内发往 Cloudflare 的请求中,有 50% 使用了 HTTP/2,HTTP/1.x 占 29%,其余 21% 通过 HTTP/3 发送。这些比例与 2024 年相比基本持平——今年 HTTP/2 和 HTTP/3 的占比仅略微上升。
2025 年全球按 HTTP 版本划分的流量分布
从地理分布来看,HTTP/3 的使用似乎正在增长并不断扩展。去年我们曾指出,有八个国家/地区的 HTTP/3 请求占比超过三分之一。而在 2025 年,已有 15 个国家/地区的 HTTP/3 请求占比超过三分之一,其中格鲁吉亚的采用率达到 38%,略高于 2024 年留尼汪岛的最高水平 37%。(从历史数据来看,格鲁吉亚年初时的 HTTP/3 采用率约为 46%,但在上半年有所下降,随后趋于平稳。)亚美尼亚的 HTTP/3 采用率同比增长最大,从 25% 跃升至 37%。
有七个国家/地区的整体 HTTP/3 使用率低于 10%,主要原因是来自机器人流量的 HTTP/1.x 请求比例较高。这些国家/地区包括:香港、多米尼克、新加坡、爱尔兰、伊朗、塞舌尔和直布罗陀。
基于 JavaScript 的库与框架仍是构建网站的核心工具
要打造一个现代化的网站,开发人员必须熟练地将日益增多的库和框架与第三方工具和平台进行整合。所有这些组件必须协同工作,才能确保网站提供高性能、功能丰富且无故障的用户体验。与往年一样,我们利用 Cloudflare Radar 的 URL 扫描仪,对排名前 5,000 的域名相关网站进行了扫描,以识别在 11 个类别中最常用的技术和服务。
jQuery 自称是一个快速、轻量且功能丰富的 JavaScript 库。我们的扫描发现,它在网站上的出现频率是 Slick(一个用于展示图片轮播的 JavaScript 库)的 8 倍。React 仍然是用于构建 Web 界面的最主要 JavaScript 框架,其被扫描到的网站数量是 Vue.js 的两倍。PHP、Node.js 和 Java 仍是最受欢迎的编程语言/技术,遥遥领先于其他语言,包括 Ruby、Python、Perl 和 C。
2025 年热门网站技术、JavaScript 库类别
WordPress 依然是最受欢迎的内容管理系统 (CMS),不过其在被扫描网站中的占比下降至 47%,减少的份额被多个竞争者瓜分。HubSpot 和 Marketo 仍是最主要的营销自动化平台,其合计份额同比增长了 10%。在 A/B 测试工具中,VWO 的占比同比增长了八个百分点,进一步拉大了与 Optimizely 的差距;而 Google Optimize 已于 2023 年 9 月停止服务,其占比从 14% 下滑至 4%。
Google 依旧是全球第一大搜索引擎,排名其后的 Yandex、Bing 和 DuckDuckGo 与其差距明显
Cloudflare 拥有独特的优势来衡量搜索引擎市场份额,因为我们为全球数百万客户提供网站和应用程序的保护服务。为此,自 2021 年第四季度以来,我们一直在定期发布关于该数据的季度报告。我们使用 HTTP Referer 标头来识别向客户网站和应用程序发送流量的搜索引擎,并以总体汇总形式呈现市场份额数据,同时也按设备类型和操作系统进行分类展示。(设备类型和操作系统信息基于 User-Agent 和 Client Hints HTTP 请求标头。)
在全球范围内,Google 向 Cloudflare 保护和提供服务的网站输送的流量最多,2025 年的市场份额接近 90%。排名前五的其他搜索引擎包括 Bing (3.1%)、Yandex (2.0%)、百度 (1.4%) 和 DuckDuckGo (1.2%)。从全年趋势来看,Yandex 的市场份额从 5 月份的 2.5% 下降到 7 月份的 1.5%,而百度的市场份额从 4 月份的 0.9% 增长到 6 月份的 1.6%。
2025 年全球搜索引擎市场份额概况
Yandex 用户主要集中在俄罗斯,该本土平台的市场份额为 65%,几乎是 Google (34%) 的两倍。在捷克共和国,用户更喜欢 Google (84%),但本地搜索引擎 Seznam 的 7.7% 市场份额与其他国家的第二大搜索引擎相比表现强劲。
对于全球汇总的"桌面"系统流量,Google 的市场份额下降到约 80%,而 Bing 的市场份额跃升至近 11%。这可能是由于基于 Windows 的系统持续占据市场主导地位:在 Windows 系统上,Google 的流量占比仅为 76%,而 Bing 的流量占比约为 14%。对于移动设备流量,Google 的市场份额接近 93%,这一比例在 Android 和 iOS 设备中保持一致。
2025 年基于 Windows 系统的搜索引擎市场份额概况
如需了解更多详细信息,包括“其他”类别下汇总的搜索引擎,请参阅 Cloudflare Radar 上的季度搜索引擎推荐报告。
Chrome 在各大平台和操作系统上仍保持浏览器榜首地位——但在 iOS 上,Safari 的市场份额最大
Cloudflare 在衡量浏览器市场份额方面也拥有独特的优势,我们多年来一直发布关于该主题的季度报告。为了识别发出内容请求的浏览器及其关联的操作系统,我们使用来自 User-Agent 和 Client Hints HTTP 标头的信息。我们以整体汇总以及按设备类型和操作系统细分的方式呈现浏览器市场份额数据。请注意,同时适用于桌面和移动设备的浏览器(例如 Google Chrome 或 Apple Safari)的市场份额以汇总形式呈现。
2025 年,全球三分之二的 Cloudflare 请求流量来自 Chrome,与去年的份额相似。仅在 Apple 设备上可用的 Safari 是第二大最受欢迎的浏览器,市场份额为 15.4%。紧随其后的是 Microsoft Edge (7.4%)、Mozilla Firefox (3.7%) 和 Samsung Internet (2.3%)。
在俄罗斯,Chrome 仍然是最受欢迎的浏览器,市场份额为 44%,但本土的 Yandex 浏览器以 33% 的市场份额位居第二,而 Safari、Edge 和 Opera 的市场份额均低于 10%。有趣的是,Yandex 浏览器曾在 6 月以 39% 对 38% 的微弱优势一度超越 Chrome,但随着时间的推移,其市场份额被 Chrome 大幅超越。
作为 iOS 上的默认浏览器,Safari 在此类设备上遥遥领先,市场份额高达 79%,是 Chrome (19%) 的四倍。来自 DuckDuckGo、Firefox 和 QQ 浏览器(由中国腾讯开发)的请求不到 1%。相比之下,在 Android 系统上,85% 的请求来自 Chrome,而供应商提供的 Samsung Internet 以 6.6% 的份额位居第二。另一款供应商提供的浏览器 Huawei Browser 以 1% 的份额位居第三。尽管 Edge 是 Windows 系统的默认浏览器,但其 19% 的份额远不及 Chrome,后者在该操作系统中以 69% 的份额领先。
2025 年 iOS 设备浏览器市场份额概况
有关如需了解更多详细信息,包括“其他”类别下汇总的浏览器数据,请参阅 Cloudflare Radar 上的季度浏览器市场份额报告。
连接性
2025 年全球观测到的 174 起重大互联网中断事件中,近半数源于政府主导的地区性或全国性断网
互联网中断仍然是一个持续存在的威胁,而且这些中断的潜在影响也在不断扩大,因为它们可能导致经济损失、教育和政府服务中断以及通信受限。2025 年,我们在季度总结文章(第一季度、第二季度、第三季度)以及涵盖葡萄牙、西班牙和阿富汗重大中断事件的独立文章中,都报道了重要的互联网中断事件及其相关原因。Cloudflare Radar 中断中心持续跟踪这些互联网中断事件,并利用 Cloudflare 的流量数据来深入解析其范围和持续时间。
今年观察到的中断事件有近一半与为防止学术考试作弊而实施的互联网关闭有关。包括伊拉克、叙利亚和苏丹在内的多个国家再次在考试期间实施了为期数周、每次持续数小时的互联网关闭。此外,利比亚和坦桑尼亚因抗议和社会动荡而实施了由政府主导的中断;在阿富汗,塔利班下令在多个省份切断光纤互联网连接,作为“防止不道德行为”行动的一部分。
光缆中断(影响了海底和国内光纤基础设施)也是 2025 年互联网中断的主要原因之一。美国、南非、海地、巴基斯坦和中国香港等多个国家/地区的网络服务提供商因此遭遇了持续数小时至数天的服务中断。其他值得注意的中断事件还包括:埃及开罗一座电信大楼发生火灾,导致多家服务提供商的互联网连接中断数天;以及牙买加因飓风“梅丽莎”(Hurricane Melissa) 造成破坏,导致该岛的互联网流量在一周多的时间里持续下降。
在“年度回顾”微型网站的时间轴中,将鼠标悬停在某个圆点上即可查看该次中断的相关信息,点击则可跳转获取更深入的分析。
2025 年,全球范围内发生了 170 多起重大互联网中断事件
在全球范围内,通过 IPv6 发出的双栈请求不到三分之一,而在印度,这一比例超过了三分之二
尽管网络地址转换等解决方案使网络提供商能够扩展有限的 IPv4 资源,可用的 IPv4 地址空间也已在十多年前就基本耗尽。不过,这些举措在一定程度上减缓了 IPv6 的普及速度。IPv6 协议是在 20 世纪 90 年代中期设计的,旨在取代 IPv4,并提供更大的地址空间,以更好地支持互联网连接设备数量的预期增长。
近 15 年来,Cloudflare 一直是 IPv6 的积极倡导者和推动者,并推出了多项解决方案,包括 2011 年推出的 Automatic IPv6 Gateway,该网关为所有客户提供免费的 IPv6 支持;以及 2014 年为所有客户默认启用 IPv6 支持。简单来说,仅有服务器端的支持还不足以推动 IPv6 的普及,最终用户的连接也必须支持 IPv6。通过汇总和分析全年向 Cloudflare 发出的请求所使用的 IP 协议版本,我们可以洞察 IPv6 和 IPv4 的流量分布情况。
2025 年,全球范围内具备 IPv6 能力的“双栈”请求中,有 29% 是通过 IPv6 发出的,比 2024 年的 28% 上升了一个百分点。印度再次高居榜首,IPv6 采用率达 67%;紧随其后的是马来西亚、沙特阿拉伯和乌拉圭,它们的 IPv6 请求占比也超过一半,与去年相同。一些国家的增幅尤为显著,例如伯利兹从 4.3% 大幅增长至 24%,卡塔尔的采用率几乎翻倍,达到 33%。遗憾的是,部分国家/地区仍然落后,94 个国家/地区的采用率低于 10%,其中包括俄罗斯 (8.6%)、爱尔兰 (6.5%) 和中国香港 (3.0%)。更落后的是采用率低于 1% 的 20 个国家/地区,包括坦桑尼亚 (0.9%)、叙利亚 (0.3%) 和直布罗陀 (0.1%)。
2025 年全球按 IP 协议版本划分的流量分布
2025 年 IPv6 采用率最高的五个国家/地区
欧洲多国的下载速度位居全球前列,全部超过 200 Mbps。西班牙在多项互联网质量指标的测评中始终位列前茅
在过去十来年里,我们出于多种目的使用互联网速度测试:让服务提供商保持诚信、排查连接问题,或在社交媒体上炫耀特别高的下载速度。事实上,我们已经习惯将下载速度作为衡量网络质量的主要指标。虽然这确实是一个重要的指标,但对于越来越流行的使用场景(如视频会议、直播和在线游戏)而言,强大的上传速度和低延迟同样至关重要。然而,即使网络服务商提供了包含高对称速度和更低延迟的服务层级,由于成本、可用性或其他因素,消费者的采用程度往往参差不齐。
speed.cloudflare.com 上的测试可以测量下载速度和上传速度,以及负载和非负载延迟。通过汇总 2025 年世界各地进行的测试结果,我们可以从国家/地区的角度了解这些连接质量指标的平均值,并洞察测量数据的分布情况。
在 2025 年平均下载速度最高的国家中,欧洲国家占据了重要地位。西班牙、匈牙利、葡萄牙、丹麦、罗马尼亚和法国均跻身前十名,其中西班牙和匈牙利的平均下载速度均超过 300 Mbps。西班牙的平均速度较 2024 年提升了 25 Mbps,而匈牙利的增速更是高达 46 Mbps。与此同时,亚洲国家/地区在平均上传速度方面表现突出,韩国、澳门、新加坡和日本进入前十,平均速度均超过 130 Mbps。
但就上传速度而言,西班牙以 206 Mbps 位居榜首,比 2024 年提升了 13 Mbps。该国在两项速度指标上的优异表现可能得益于“UNICO-宽带”计划——这是“一个面向电信运营商的招标项目,旨在部署高速宽带基础设施,提供至少 300 Mbps 的对称速度服务,并可扩展至 1 Gbps”,目标是到 2025 年覆盖 100% 的人口。
2025 年全球下载速度最高的国家/地区
如上所述,低延迟连接对于为用户提供良好的游戏和视频会议/流媒体体验至关重要。延迟指标可以分为负载延迟和空闲延迟。前者测量的是在网络带宽被实际使用状态下的延迟,而后者则是在没有其他网络流量时的“空闲”连接状态下测得的延迟。(这些定义是从速度测试应用程序的角度出发的。)
在 2025 年,多个欧洲国家同时在空闲延迟和负载延迟两项指标上表现优异,位列全球最低水平。在平均空闲延迟方面,冰岛测得的最低值为 13 毫秒,仅比摩尔多瓦快 2 毫秒。除了这两个国家外,葡萄牙、西班牙和匈牙利也跻身前十,平均空闲延迟均在 20 毫秒以下。在平均负载延迟方面,摩尔多瓦以 73 毫秒位居全球最低,成为该项指标的领头羊。此外,匈牙利、西班牙、比利时、葡萄牙、斯洛伐克和斯洛文尼亚也进入了前十,平均负载延迟均低于 100 毫秒。
在 117 个国家/地区中,超过一半的请求流量来自移动设备
无论好坏,在过去二十五年间,移动设备已成为日常生活中不可或缺的一部分。全球各地的普及程度不一——据世界银行的统计数据显示,截至 2025 年 10 月,多个国家和地区的手机拥有率超过 90%,而在另一些地区,这一比例低于 10%。在某些国家/地区,移动设备主要通过 Wi-Fi 连接到互联网,而在“移动网络优先”的其他国家/地区,主要通过 4G/5G 服务来访问互联网。
Cloudflare 收到的每个请求都包含 User-Agent 标头,其中的信息使我们能够将其归类为来自移动设备、台式机或其他类型的设备。对 2025 年全球数据进行汇总后发现,43% 的请求来自移动设备,高于 2024 年的 41%。其余请求来自“传统”笔记本电脑和台式机等设备。与去年的观察类似,这些流量占比与 2022 年以来《年度回顾》报告中测量的数据一致,表明移动设备使用已趋于“稳定状态”。
在 117 个国家/地区,超过一半的请求来自移动设备,其中苏丹和马拉维分别以 75% 和 74% 的比例领先。2025 年,斯威士兰、也门、博茨瓦纳、莫桑比克和索马里这五个非洲国家/地区的移动设备请求份额也超过 70%,这与该地区较高的手机拥有率相符。在移动设备流量占比较低的国家/地区中,直布罗陀是唯一一个低于 10% 的(为 5.1%),除此之外,仅有六个国家/地区的移动请求占比低于四分之一。这比 2024 年要少,当时有 12 个国家/地区的移动占比低于 25%。
2025 年全球按设备类型划分的流量分布
2025 年按设备类型划分的全球流量分布
路由安全性(以 RPKI 有效路由占比及覆盖的 IP 地址空间衡量)在 2025 年持续改善
边界网关协议 (BGP) 是互联网的核心路由协议,它通过在网络之间传递路由信息,使流量能够在来源和目的地之间传输。然而,由于它依赖于连接网络之间的信任,对等方之间共享的错误信息(无论是有意还是无意)都可能导致流量被发送到错误的位置——甚至可能发送到攻击者控制的系统。为了解决这个问题,资源公钥基础设施 (RPKI) 应运而生,它是一种加密方法,用于对记录进行签名,将 BGP 路由公告与正确的源自治系统 (AS) 编号关联起来,以确保共享的信息确实来自被授权的网络。Cloudflare 一直是路由安全的倡导者,包括作为 MANRS CDN 和云计划的创始参与者,以及提供公共工具,让用户能够测试其互联网服务提供商是否已安全实施 BGP。
我们分析了 Cloudflare Radar 路由页面上的可用数据,以确定 RPKI 有效路由的份额以及该份额在 2025 年的变化情况,并确定有效路由覆盖的 IP 地址空间份额。后一个指标值得关注,因为覆盖大量 IP 地址空间(数百万个 IPv4 地址)的路由公告比覆盖少量 IP 地址空间(数百个 IPv4 地址)的公告具有更大的潜在影响。
2025 年初,有效 IPv4 路由的份额为 50%,到 12 月 2 日增长到 53.9%。有效 IPv6 路由的份额增加到 60.1%,增长了 4.7 个百分点。从有效路由覆盖的全球 IP 地址空间份额来看,IPv4 增长到 48.5%,增长了三个百分点。有效路由覆盖的 IPv6 地址空间份额略有下降,为 61.6%。尽管这些指标的同比变化正在放缓,但我们在过去五年中取得了显著进展。自 2020 年初以来,RPKI 有效 IPv4 路由和 IPv4 地址空间的份额都增长了大约三倍。
2025 年按 IP 版本划分的全球 RPKI 有效路由项占比
2025 年 RPKI 有效路由覆盖的全球公布的 IP 地址空间占比
巴巴多斯在有效 IPv4 路由比例方面增幅最大,从 2.2% 大幅提升至 20.8%。在有效 IPv6 路由方面,马里在 2025 年的占比增长最为显著,从 10.0% 升至 58.3%。
巴巴多斯在有效 IPv4 地址空间覆盖比例上也实现了最大增幅,从仅 2.0% 跃升至 18.6%。至于 IPv6 地址空间,塔吉克斯坦和多米尼克在年初时几乎没有被有效路由覆盖的空间,但到年末分别达到了 5.5% 和 3.5%。
全年超流量 DDoS 攻击的规模显著增长
在我们发布的季度 DDoS 报告系列(第一季度、第二季度、第三季度)中,我们强调了针对 Cloudflare 客户及 Cloudflare 基础设施的超流量网络层攻击的频率和规模不断增长。我们将“超流量网络层攻击”定义为在第 3/4 层发动且峰值超过每秒 1 TB (1 Tbps) 或每秒超过十亿数据包 (1 Bpps) 的攻击。这些报告提供了季度视角,但我们也希望展示全年的活动情况,以了解攻击者最活跃的时间段,以及攻击规模如何随时间增长。
从 Tbps 的角度来看 2025 年的超流量攻击活动,7 月份此类攻击数量最多,超过 500 次,而 2 月份最少,仅略高于 150 次。攻击强度总体保持在 5 Tbps 以下,但在 8 月底被拦截的一次 10 Tbps 攻击预示着未来趋势的到来。此次攻击是 9 月第一周发生的一系列超过 10 Tbps 攻击的开端,随后在当月最后一周又发生了一系列超过 20 Tbps 的攻击。10 月初,观察到多次规模不断增大的超大流量攻击,当月最大攻击峰值达到 29.7 Tbps。然而,这一记录很快就被打破,11 月初的一次攻击达到了 31.4 Tbps。
从 Bpps 的角度来看,超流量攻击活动要少得多,11 月份攻击次数最多(超过 140 次),而 2 月和 6 月仅有 3 次。全年攻击强度总体保持在 4 Bpps 以下,直到 8 月底,但在接下来的几个月里,攻击规模不断增大,并在 10 月份达到峰值。尽管 10 月份拦截的 110 多次攻击中,大多数攻击强度低于 5 Bpps,但当月的一次 14 Bpps 攻击是全年按每秒数据包数计算的最大超流量攻击,打破了 9 月份连续五次创下的记录。
