分散式阻断服务攻击（Distributed Denial of Service，DDoS）乃常见的网络攻击方式，攻击者透过大量受感染的装置同时向目标伺服器或网络发送巨量请求，令系统资源耗尽，最终导致服务中断或瘫痪。

新一期《Cloudflare 季度 DDoS 威胁报告》根据 Cloudflare 网络的实际资料，深入分析了 DDoS 日益演变的威胁样貌，重点如下：

1. 网络层 DDoS 攻击推动按季增长

Cloudflare, Inc.近日发佈首份《2026 年应用程式创新报告》。调查反映企业间存在显着差距，优先推行应用程式现代化（即更新技术架构以逐步取代传统系统）的公司能够成功使用人工智能（AI）并确保安全，而存在技术债务的公司，则已经落后且面临日益上升的成本。

应用程式现代化有显着迫切性

报告提醒如企业未能现代化，不仅会原地踏步，还会随着市场加速发展而倒退。如企业继续沿用传统系统，将限制 AI 创新发展，并且增加遭受网络攻击的风险。

2025 年被视为全球网络安全的「临界点」，出现多宗重大事故，包括 PornHub 2 亿用户数据外洩、Marks & Spencer 及 Harrods 等英国大型企业遭勒索攻击，以及全球勒索软件攻击数量创新高。这些事件凸显网络攻击已经由技术问题，演变成经济与金融稳定的重大威胁。

Cloudflare, Inc. 最新发佈 2026 年趋势预测，聚焦将重塑网络生态的关键趋势，涵盖网络安全、人工智能（AI），以及渠道三大方面。

Cloudflare 大中华区副总裁暨中国区总经理蔡旭辉表示：「AI 正持续重塑香港的网络威胁形势。踏入 2026 年，企业必须对不断演变的安全挑战保持警惕，并在日益複杂的数码环境保持韧性。透过採用零信任与最低权限存取等策略，企业能有效减低风险及限制潜在损害，保障营运安全。」

9月初，Cloudflare 旗下 Cloudforce One 与 Microsoft 通力合作，成功瓦解一个名为 RaccoonO365 的网络钓鱼即服务（Phishing-as-a-Service，PhaaS）犯罪企业。据悉，双方採取协调一致的技术和法律行动，对抗该针对 Microsoft 365 认证的複杂网络钓鱼运作。

RaccoonO365 是一个以经济利益驱动的网络犯罪组织，专门针对 Microsoft 365 使用者，提供一整套网络钓鱼工具与服务。透过订阅制方式，该平台容许用户以月费或季费形式购买钓鱼套件，并以加密货币交易，确保匿名性。

据 Microsoft 统计，自 2024 年 7 月起，RaccoonO365 已在全球 94 个国家窃取逾 5,000 组 Microsoft 帐户认证。

随着生成式 AI 在全球迅速普及，针对此项技术的数据外洩风险、员工私自使用 AI 工具、提示注入（prompt injection）与操控风险、内容偏颇与误导、智慧财产权与侵权问题，均引起企业与政府机构关注。

有见及此，Cloudflare 宣佈为旗下 Zero Trust 平台 Cloudflare One，推出一系列崭新功能，针对生成式 AI 带来的风险，全面支援企业在安全无虞的前提下採用生成式 AI 技术。新功能涵盖 AI 使用监控、影子 AI 防范及敏感资料保护。

Cloudflare 行政总裁暨共同创办人 Matthew Prince 表示：「全球最具创新力的企业都希望启动 AI 这股力量，以快速推动、建置与扩展业务，同时又不牺牲安全性。Cloudflare 是当今唯一一家能够同时提供 Zero Trust 平台完整安全性，以及一套全方位 AI 与推断开发产品的公司，并且有全球网络规模作为后盾。」