2025 年 Cloudflare Radar 年度回顾来了!这是我们根据 Cloudflare 广阔的网络视图,对一年中观察到的互联网趋势和模式进行的第六次年度回顾。
我们的视角之所以独特,是因为 Cloudflare 的全球网络在超过 125 个国家/地区的 330 座城市设有节点,平均每秒处理超过 8100 万次 HTTP 请求,峰值期间每秒为数百万客户网站代处理超过 1.29 亿次 HTTP 请求;此外,还每秒响应约 6700 万次(权威 + 解析器)DNS 查询。Cloudflare Radar 利用这些 Web 和 DNS 服务产生的数据,结合其他互补数据集,提供近乎实时的洞察,展现我们在互联网上观察到的流量、机器人、安全、连接性以及 DNS 的模式与趋势。
我们的《Radar 年度回顾》利用了这种可观测性,但并非提供实时视图,而是回顾 2025 年:其中包含交互式图表、图形和地图,让您可以探索和比较选定的趋势和指标,并进行年度和跨地域的比较,还可以分享和嵌入年度回顾图表。
《2025 年度回顾》报告分为六个部分:流量、AI、采用与使用情况、连接性、安全性和电子邮件安全,数据涵盖 2025 年 1 月 1 日至 12 月 2 日期间。为确保一致性,我们沿用了与往年相同的计算方法。今年我们还纳入了一些新的数据集,包括多项与 AI 相关的指标、全球速度测试活动和超流量 DDoS 攻击规模演变。微型网站上提供超过 200 个国家/地区的趋势;但由于数据不足,不包括面积较小或人口较少的地区。某些指标仅显示全球范围的概况,如果选择某个国家/地区,则不会显示任何信息。
在这篇文章中,我们将重点介绍年度回顾微型网站主要版块的关键发现和有趣观察,此外,我们还发布了一篇配套的《最受欢迎的互联网服务》博客文章,专门探讨了主要互联网服务的趋势。
诚挚建议您访问 2025 年度回顾专题网站,以更详细地了解数据集和指标,包括您所在国家/地区的数据,看看自 2024 年以来这些数据发生了哪些变化,以及它们与其他相关地区的数据有何不同。
我们希望《年度回顾》对您而言是一份富有洞察力且功能强大的工具,它可以帮助您探索定义 2025 年互联网的颠覆性变革、技术进步和关键指标。
我们来深入了解一下。
2025 年全球互联网流量增长了 19%,从 8 月份开始出现显著增长。➜
排名前十位的热门互联网服务较去年发生了一些变化,同时也有一些新服务进入了各个类别的榜单。➜
2025 年,Starlink 的网络流量翻了一番,其中包括来自 20 多个新国家/地区的流量。➜
2025 年,Googlebot 再次成为 Cloudflare 请求流量的最大来源,因为它抓取了数百万个 Cloudflare 客户网站,用于搜索索引和 AI 训练。➜
人类生成的 Web 流量中采用后量子加密的比例已增长到 52%。➜
Googlebot 占经验证机器人流量的四分之一以上。➜
来自双用途 Googlebot 的抓取量远远超过其他 AI 机器人和爬网程序。➜
2025 年,AI“用户行为”抓取量增长超过 15 倍。➜
其他 AI 机器人占 HTML 请求流量的 4.2%,而仅 Googlebot 就占了 4.5%。➜
在主要 AI 与搜索平台中,Anthropic 的抓取-引荐比最高。➜
AI 爬网程序是在 robots.txt 文件中被完全禁止次数最多的用户代理。➜
在 Workers AI 上,Meta 的 llama-3-8b-instruct 模型最受欢迎,文本生成则是最常用的任务类型。➜
iOS 设备贡献了全球移动设备流量的 35%,在许多国家/地区,这一比例超过一半。➜
2025 年,使用 HTTP/3 与 HTTP/2 的全球网页请求占比均略有上升。➜
基于 JavaScript 的库与框架仍是构建网站的核心工具。➜
五分之一的自动化 API 请求来自基于 Go 语言的客户端。➜
Google 依旧是全球第一大搜索引擎,排名其后的 Yandex、Bing 和 DuckDuckGo 与其差距明显。➜
Chrome 在各大平台和操作系统上仍保持浏览器榜首地位——但在 iOS 上,Safari 的市场份额最大。➜
2025 年全球观测到的 174 起重大互联网中断事件中,近半数源于政府主导的地区性或全国性断网。➜
在全球范围内,通过 IPv6 发出的双栈请求不到三分之一,而在印度,这一比例超过了三分之二。➜
欧洲多国的下载速度位居全球前列,全部超过 200 Mbps。西班牙在多项互联网质量指标的测评中始终位列前茅。➜
伦敦和洛杉矶是 2025 年 Cloudflare 速度测试活动的热点城市。➜
在 117 个国家/地区中,超过一半的请求流量来自移动设备。➜
通过 Cloudflare 网络传输的全球流量中,有 6% 的流量被我们的系统缓解,原因包括被判定为潜在恶意流量或出于客户定义的特定原因。➜
全球机器人流量的 40% 来自美国,其中 Amazon Web Services 和 Google Cloud 合计贡献了全球机器人流量的四分之一。➜
2025 年,“人与社会”领域的组织遭受最多攻击。➜
路由安全性(以 RPKI 有效路由占比及覆盖的 IP 地址空间衡量)在 2025 年持续改善。➜
全年超流量 DDoS 攻击的规模显著增长。➜
Cloudflare 分析的邮件中,超过 5% 被判定为恶意邮件。➜
恶意邮件中最常见的威胁类型包括:欺骗性链接、身份冒充与品牌仿冒。➜
来自 .christmas 与 .lol 顶级域的邮件几乎全部被识别为垃圾邮件或恶意邮件。➜
2025 年全球互联网流量增长了 19%,8 月开始显著增长
为了确定年度回顾这段时间内的流量趋势,我们将 2025 年第二个完整日历周(也就是 1 月 12 日至 18 日)的平均每日流量(不包括机器人流量)作为基准。(之所以使用第二个日历周,是因为考虑人们在寒假和元旦假期后有时间恢复到“正常”的学习和工作节奏。)流量趋势图表中显示的百分比变化均根据基准值计算,它并不代表某个国家/地区的绝对流量。趋势线表示七日滞后平均值,用于平滑每日精细化层面数据的急剧变化。
2025 年的流量增长似乎分为几个阶段。整体来看,流量在 4 月中旬之前基本持平,通常在基准值的几个百分点范围内波动。然而,从 5 月开始出现增长,达到比基准高出约 5%,并在 8 月中旬前保持在 +4% 至 +7% 之间。就在此后,增长速度加快,在 9 月、10 月和 11 月稳步上升,年底时达到全年最高增长 19%。在 11 月底的一次增长推动下,2025 年的增长率比 2024 年观察到的 17% 高出约 10%。在过去几年中,我们也观察到流量增长在后半年加速,尽管在 2022 至 2024 年间,这种加速始于 7 月。目前尚不清楚为何今年的增长似乎推迟了几周。
2025 年全球互联网流量趋势
博茨瓦纳的峰值增长最高,在 11 月 8 日达到比基准高出 298%,并在年末时高出基准 295%。(有关该增长原因的更多信息,请参见下面的 Starlink 部分。)博茨瓦纳和苏丹是唯二在一年内增长超过一倍的国家/地区,不过还有一些其他国家/地区的流量在一年中的某个时间点也出现了超过 100% 的峰值增长。
2025 年博茨瓦纳互联网流量趋势
长时间互联网中断的影响在图表中也清晰可见。例如,10 月 29 日,坦桑尼亚政府因选举日抗议活动在该国实施互联网关闭。这次关闭仅持续一天,但随后从 10 月 30 日到 11 月 3 日又发生了另一次关闭。尽管在关闭前该国流量已比基准高出逾 40%,但中断最终导致流量骤降至比基准低 70% 以上——出现了急剧反转。连接性恢复后,流量迅速回升。牙买加也出现了类似模式:在 10 月 28 日飓风“梅丽莎”(Melissa) 来临前,互联网流量激增,随后风暴造成岛上停电和基础设施损坏,导致流量大幅下降。风暴过境后,流量开始恢复,到 12 月初已回升至略高于基准的水平。
2025 年坦桑尼亚互联网流量趋势
2025 年牙买加互联网流量趋势
最受欢迎的十大互联网服务较去年出现了一些变化,同时各类别榜单也涌现出一些新面孔
在年度回顾中,我们关注截至目前的 11 个月数据。除了“总体”排名之外,我们还根据对全球数百万用户访问我们 1.1.1.1 公共 DNS 解析器的匿名查询数据分析,对九个类别的服务进行了排名。出于排名的目的,我们将属于单一互联网服务提供商的域名都归为同一组。
Google 和 Facebook 再次位居前十名榜单的前两位。尽管前十名榜单中的其他成员与 2024 年的排名保持一致,但中间位置的排名有所变动。Microsoft、Instagram 和 YouTube 的排名均有所上升;Amazon Web Services (AWS) 下降了一位,而 TikTok 则下降了四位。
2025 年全球主要互联网服务
在生成式 AI 服务中,ChatGPT/OpenAI 依然位居榜首。但其他位置出现变动,体现出这一领域的活跃发展。排名上升的服务包括 Perplexity、Claude/Anthropic 以及 GitHub Copilot。2025 年前十名的新晋者包括 Google Gemini、Windsurf AI、Grok/xAI 和 DeepSeek。
2025 年全球主要生成式 AI 服务
其他类别榜单中也出现了内部排名变化——Shopee(“东南亚及台湾地区领先的电子商务在线购物平台”)首次进入电子商务榜单,HBO Max 也加入了视频流媒体排名。这些分类排名以及特定服务的发展趋势,将在另一篇博文中更详细地探讨。
此外,今年我们还首次提供了国家/地区层面的“总体”、“生成式 AI”、“社交媒体”和“即时通讯”类别的热门互联网服务洞察。(2024 年仅分享了“总体”数据。)
Starlink 流量在 2025 年增加了一倍,其中包括来自 20 多个新国家/地区的流量
SpaceX 的 Starlink 卫星互联网服务仍然是为服务不足或未覆盖地区以及飞机和船只上的用户提供网络连接的热门选择。我们分析了与 Starlink 的主要自治系统 (AS14593) 相关的请求总流量,以跟踪 2025 年全年 Starlink 服务使用量的增长情况。图表中趋势线所示的请求量代表七天移动平均值。
2025 年全年,Starlink 的全球流量持续增长,总请求量同比增长了 2.3 倍。每当 Starlink 服务进入一个新国家/地区时,我们通常都会看到流量的迅速增长,这一趋势在 2025 年仍在延续。
2025 年 Starlink 全球流量增长
这正是我们在 @Starlink 宣布提供服务的 20 多个新国家/地区所看到的:几天之内,这些地区的 Starlink 网络流量迅速增长。其中包括亚美尼亚、尼日尔、斯里兰卡和圣马丁岛。
我们还观察到一些目前尚未宣布提供服务地区的 Starlink 流量。然而,Starlink 发布的地理位置信息中包含与这些国家相关的 IPv4 和/或 IPv6 前缀。考虑到 Starlink 用户可以漫游使用其服务(和设备),这些流量可能来自这些地区的漫游用户。
2025 年尼日尔的 Starlink 流量增长
在 2025 年前已经开通服务的国家/地区中,贝宁、东帝汶和博茨瓦纳的流量增长最为显著,分别增长了 51 倍、19 倍和 16 倍。Starlink 服务于 2023 年 11 月首次宣布在贝宁提供服务,2024 年 12 月宣布在东帝汶提供服务,以及 2024 年 8 月宣布在博茨瓦纳提供服务。
2025 年博茨瓦纳的 Starlink 流量增长
类似的服务,例如 Amazon Leo、Eutelsat Konnect 和中国的“千帆”,也在继续扩大其卫星星座并逐步实现商业化。我们希望未来也能对这些服务的流量增长进行分析。
2025 年,Googlebot 再次成为 Cloudflare 请求流量的最大来源,因为它抓取了数百万个 Cloudflare 客户网站,用于搜索索引和 AI 训练
为了查看 Cloudflare 在 2025 年从整个 IPv4 互联网接收到的总请求流量,我们可以使用希尔伯特曲线,它让我们能够实现 IPv4 地址序列的二维可视化,使附近的 IP 地址彼此靠近,从而让这些地址可用于调查互联网 IPv4 地址空间。在可视化图表中,我们将 IPv4 地址聚合为 /20 前缀,这意味着在最高缩放级别下,每个方块代表来自 4096 个 IPv4 地址的流量。这种聚合方式有助于控制可视化所需的数据量。有关可视化的更多细节可参见我们《2024 年度回顾》博客文章。
连续第三年,2025 年向 Cloudflare 发出最多请求流量的 IP 地址段是 Google 的 66.249.64.0/20——这是 Googlebot Web 爬网程序用于检索网页内容以进行搜索索引和 AI 训练的多个地址段之一。鉴于 Cloudflare 网络上托管的网络内容数量庞大,以及 Googlebot 的高强度爬取活动,这个 Googlebot 地址段再次成为最大请求流量来源并不令人意外。该 Googlebot 前缀产生的 IPv4 请求流量,几乎是第二大流量源(146.20.240.0/20,属于 Rackspace Hosting 所通告的大范围 IPv4 地址段)的四倍。作为一家云服务和托管服务提供商,Rackspace 支持多种客户和应用程序类型,因此我们尚不清楚其向 Cloudflare 发出流量的具体驱动原因。
希尔伯特曲线放大视图,显示在 2025 年产生最大请求量的地址块
今年,我们为可视化工具新增了按自治系统 (ASN) 搜索的功能,让用户可以查看某网络提供商的 IP 地址在 IPv4“宇宙”中的分布广度。
一个例子是 AS16509(AMAZON-02,用于 AWS),它展示了 Amazon 多年来收购大量 IPv4 地址空间的结果。另一个例子是 AS7018(ATT-INTERNET4,AT&T),它是美国境内最大的 IPv4 地址通告者之一。我们从该 ASN 看到的流量大部分来自 12.0.0.0/8,这是一个包含超过 1600 万个 IPv4 地址的地址块,自 1983 年以来一直归 AT&T 所有。
希尔伯特曲线图,显示在 2025 年向 Cloudflare 发送了流量且来自 AS7018 的 IPv4 地址块
人类生成的网络流量中,采用后量子加密技术的流量占比已增长至 52%
“后量子”指一系列旨在保护加密数据免受“先收集、后解密”攻击的加密技术。这些攻击的攻击者能够捕获并存储当前数据,以便将来使用足够先进的量子计算机进行解密。Cloudflare 研究团队自 2017 年以来一直致力于后量子密码学的研究,并定期发布关于后量子互联网发展现状的最新进展。
继 2024 年显著增长之后,2025 年全球后量子加密流量占比几乎翻了一番,从年初的 29% 增长到 12 月初的 52%。
2025 年全球后量子加密 TLS 1.3 流量增长
今年,28 个国家/地区的后量子加密流量占比增加了一倍以上,其中波多黎各和科威特增长显著。科威特的后量子流量占比从 13% 提升至近 37%,增长了近两倍;波多黎各则从 20% 增长到 49%。
这三个国家/地区与其他一些国家/地区一起,在 9 月中旬出现后量子流量占比大幅增长,恰逢 Apple 发布操作系统更新,其中说明:“TLS 保护的连接将自动声明支持 TLS 1.3 中的混合式量子安全密钥交换。”在科威特和波多黎各,超过一半的请求流量来自移动设备,而其中约有一半又来自 iOS 设备,因此这一软件更新导致后量子流量占比大幅上升也就不足为奇了。
2025 年波多黎各后量子加密 TLS 1.3 流量增长
正因如此,在 iOS 26 正式发布后,来自 Apple iOS 设备的后量子加密流量占比在 9 月份显著上升。发布仅四天后,iOS 设备发起的带有后量子支持的请求流量在全球的占比从不到 2% 跃升至 11%。截至 12 月初,来自 iOS 设备的请求中有超过 25% 使用了后量子加密。
Googlebot 占经验证机器人流量的四分之一以上
Cloudflare Radar 上新推出的“机器人目录”提供了有关“经验证机器人”和“签名代理”的大量信息,包括其运营方、类别、相关用户代理、文档链接以及流量趋势等。“经验证机器人”必须符合一系列要求,并通过 Web Bot Auth 或 IP 验证方式进行身份验证。“签名代理”则由终端用户控制,并通过其 Web Bot Auth 实现获得已验证签名,且需满足另一套单独的要求。
Googlebot 用于抓取网站内容进行搜索索引和 AI 训练,它是 Cloudflare 在 2025 年观察到的最活跃的机器人。它在 2 月中旬至 7 月中旬期间最为活跃,并在 4 月中旬达到峰值,占经验证机器人流量的 28% 以上。其他流量较大的 Google 运营机器人包括 Google AdsBot(用于监控投放 Google 广告的网站)、Google Image Proxy(用于检索和缓存电子邮件中嵌入的图像)和 GoogleOther(由各种产品团队用于从网站获取可公开访问的内容)。
OpenAI 的 GPTBot 是用于 AI 训练内容抓取的机器人,位列第二,占经验证机器人流量的约 7.5%。其抓取活动在今年上半年波动较大。Microsoft 的 Bingbot 同样用于搜索索引和 AI 训练的内容抓取,全年贡献了 6% 的经验证机器人流量,活动相对稳定。
2025 年全球经验证机器人流量趋势
搜索引擎爬网程序和 AI 爬网程序是最活跃的两个经验证机器人类别,其流量模式与这些类别中的主要机器人(包括 GoogleBot 和 OpenAI 的 GPTBot)的流量模式密切相关。搜索引擎爬网程序占经验证机器人流量的 40%,而 AI 爬网程序的流量是其一半 (20%)。搜索引擎优化机器人也相当活跃,占经验证机器人请求的 13% 以上。
2025 年全球经验证机器人流量趋势(按类别划分)
来自双用途 Googlebot 的抓取量远远超过其他 AI 机器人和爬网程序程序
今年 9 月,Cloudflare 在一篇博客文章中提出了“负责任的 AI 机器人原则”,其中之一是:“AI 机器人应有明确且单一的目的,并对外声明。”在 Radar 平台的 AI 机器人最佳实践概览中,我们注意到包括 Google 和 Microsoft 在内的多家机器人运营商都使用双用途的爬网程序。
由于 Googlebot 抓取的内容既用于搜索引擎索引,也用于 AI 模型训练,因此我们将其纳入了今年的 AI 爬网程序概览。在 2025 年,其抓取量远超其他主流 AI 机器人。请求流量从 2 月中旬开始上升,4 月底达到峰值,随后在 7 月底之前缓慢下降。之后,抓取量逐步回升,直至年底。Bingbot 同样具有双重目的,但其爬取量仅为 Googlebot 的一小部分。Bingbot 的抓取活动全年总体呈上升趋势。
2025 年全球 AI 爬网程序流量趋势
OpenAI 的 GPTBot 用于抓取可能用于训练其生成式 AI 基础模型的内容。其抓取活动在全年波动较大,6 月达到最高水平,但 11 月底的抓取量仅略高于年初。
OpenAI ChatGPT-User 的抓取量全年持续增长,该爬网程序会在用户向 ChatGPT 或 CustomGPT 提问时访问网页。从 2 月中旬开始,其每周使用模式变得更加明显,这表明学校和工作场所的使用量正在增加。峰值请求量比年初高出 16 倍。6 月至 8 月期间,由于许多学生放假,许多专业人士休假,活动量也明显下降。
OAI-SearchBot 用于在 ChatGPT 的搜索功能中链接和显示网站,其抓取活动在 8 月份之前逐渐增长,然后在 8 月和 9 月出现几次流量峰值,之后在 10 月份开始更快速增长,10 月下旬的峰值请求量约为年初的 5 倍。
2025 年全球 OpenAI 爬网程序流量趋势
Anthropic 的 ClaudeBot 抓取量在上半年翻了一番,但在下半年逐渐下降,最终回到比年初高约 10% 的水平。Perplexity 的 PerplexityBot 抓取量在 1 月和 2 月缓慢增长,但从 3 月中旬到 4 月出现大幅跃升。此后至 10 月增长较为平稳,11 月再次显著上升,最终达到年初水平的约 3.5 倍。
2025 年全球 ClaudeBot 流量趋势
2025 年全球 PerplexityBot 流量趋势
ByteDance 的 Bytespider 是 2024 年的主要 AI 爬网程序之一,但 2025 年的抓取量低于多个其他训练型机器人,并且全年活动持续下降,延续了去年的下滑趋势。
2025 年,AI“用户行为”抓取量增长超过 15 倍
大多数 AI 机器人抓取数据主要用于三个目的:训练,即收集网站内容用于 AI 模型训练;搜索,即索引网站内容以用于 AI 平台上的搜索功能;以及用户行为,即响应用户向聊天机器人提出的问题而访问网站。值得注意的是,搜索抓取也可能包括用于检索增强生成 (RAG) 的抓取,该功能让内容所有者无需重新训练或微调模型即可将自己的数据引入 LLM 生成。(第四个“未声明”目的涵盖了抓取目的不明确或未知的 AI 机器人流量。)
用于模型训练的抓取量占 AI 爬网程序流量的绝大多数,峰值时可达到搜索抓取量的 7-8 倍,用户行为抓取量的 32 倍。训练流量数据受 OpenAI GPTBot 的影响很大,因此,其全年走势与 GPTBot 非常相似。
用于搜索的抓取量在 3 月中旬之前最为强劲,之后下降了约 40%。此后,增长速度更加平缓,但在调查期结束时仍比年初低近 10%。
用户行为类抓取在 2025 年伊始是三类目的中抓取量最低的,但在 1 月和 2 月翻了一倍以上;3 月初,流量再次翻倍,此后全年持续增长,从 1 月到 12 月初增长了超过 21 倍。这一增长趋势与 OpenAI 的 ChatGPT-User 机器人流量走势高度吻合。
2025 年全球用户行为爬网程序流量趋势
其他 AI 机器人占 HTML 请求流量的 4.2%,而仅 Googlebot 就占了 4.5%
2025 年,AI 爬网程序频频登上新闻,原因是内容所有者对其产生的流量规模表示担忧,尤其是这些流量大多无法将最终用户引导回源网站。为了更好地理解 AI 机器人抓取活动的影响,并将其与非 AI 机器人和人类网页使用进行对比,我们分析了 Cloudflare 客户群中 HTML 内容的请求流量,并将其划分为来自人类、AI 机器人或非 AI 机器人。(注意:由于我们在此仅关注 HTML 内容,因此机器人与人类所占的流量比例会与 Radar 上分析所有内容类型请求流量时的比例不同。)由于 Googlebot 抓取非常活跃且具有双重用途,我们在本分析中单独列出了它的占比。
整个 2025 年,我们发现 AI 机器人产生的流量平均占 HTML 请求的 4.2%。这一比例在全年波动很大,4 月初曾降至最低 2.4%,6 月底则升至最高 6.4%。
相比之下,非 AI 机器人在 2025 年初占 HTML 页面请求的一半,比人类产生的流量高出 7 个百分点。这一差距在 6 月初的前几天一度扩大到 25 个百分点。然而,从 6 月中旬开始,这两类流量占比逐渐接近;自 9 月 11 日起,进入了一个人类流量占比有时超过非 AI 机器人的阶段。截至 12 月 2 日,人类流量占 HTML 请求的 47%,非 AI 机器人占 44%。
Googlebot 是一个特别“贪吃”的爬网程序,今年它单独贡献了 4.5% 的 HTML 请求,略高于所有 AI 机器人的总体占比。其占比在年初略低于 2.5%,随后在四个月内迅速攀升,4 月底达到峰值 11%。之后的几个月回落至接近起点水平,并在下半年再次增长,年末占比为 5%。这一占比变化基本反映了前文所述的 Googlebot 抓取活动趋势。
2025 年全球按机器人类型划分的 HTML 流量占比
在主要 AI 与搜索平台中,Anthropic 的抓取-引荐比最高
我们于 7 月 1 日在 Radar 上推出了抓取-引荐比指标,用于衡量给定 AI 或搜索平台在抓取某网站的同时,向该网站发送实际用户流量的频率。高比值意味着大量抓取但几乎没有带来真实访客。
这是一个波动性较大的指标,随着抓取活动和引荐流量的每日变化,数值也会随之起伏。该指标比较了来自与特定搜索或 AI 平台相关的用户代理的总请求数(响应内容类型为 Content-type: text/html)与 Referer 标头包含与特定搜索或 AI 平台相关的主机名的 HTML 内容请求总数。
Anthropic 今年的抓取-推荐比最高,一度达到 500,000:1,尽管 1 月至 5 月期间波动极大。这种高波动和高比值很可能是由于该时期推荐流量极少所致。之后比值趋于稳定,但仍高于其他平台,范围大致在 25,000:1 到 100,000:1 之间。
OpenAI 的比值随时间变化剧烈,3 月曾高达 3,700:1。这可能与 GPTBot 抓取活动的稳定化以及 ChatGPT 搜索功能使用量增加有关——后者会在回复中包含指向源网站的链接。用户点击这些链接会增加 Referer 计数,从而可能降低比值(前提是抓取流量没有以相同或更快的速度增加)。
Perplexity 在主要 AI 平台中拥有最低的抓取-引荐比,年初低于 100:1,但在 3 月底随 PerplexityBot 抓取流量激增而飙升至 700:1 以上。激增后回落,峰值通常保持在 400:1 以下,9 月起进一步降至 200:1 以下。
在搜索平台中,Microsoft 的比值意外呈现出每周周期性模式,周四最低,周日最高。全年峰值比值通常在 50:1 到 70:1 之间。Google 的抓取-引荐比年初略高于 3:1,之后稳步增长,到 4 月份达到 30:1 的高点。达到峰值后,该比值在 7 月中旬之前出现了一些波动,回落到 3:1,但在 2025 年下半年又缓慢上升。DuckDuckGo 的比值在前三季度始终低于 1:1,但在 10 月中旬突然跃升至 1.5:1,并在剩余时间里保持较高水平。
2025 年全球 AI 和搜索平台抓取-引荐比率
AI 爬网程序是在 robots.txt 文件中被完全禁止次数最多的用户代理
robots.txt 文件在 RFC 9309 中正式定义为机器人排除协议 (Robots Exclusion Protocol),它是一种文本文件,内容所有者可通过它向 Web 爬网程序发出信号,指示哪些部分的网站允许或不允许被爬取。文件中的指令可显式地允许或禁止 AI 爬网程序搜索和访问整个站点或站点的特定部分。这些指令本质上相当于一个“禁止入内”标志,并不提供任何正式的访问控制。不过,Cloudflare 的托管 robots.txt 功能会自动更新站点的现有 robots.txt,或在站点上创建一个 robots.txt 文件,其中包含要求主流 AI 机器人运营商不要将内容用于 AI 模型训练的指令。此外,我们的 AI Crawl Control 功能可以跟踪对站点 robots.txt 指令的违反情况,并让站点所有者能够阻止来自违规用户代理的请求。
在 Cloudflare Radar 上,我们提供了对我们排名前 10,000 个域名中 robots.txt 文件数量的洞察,以及文件中针对选定爬网程序用户代理的“允许”和“禁止”指令的完全/部分配置。(此处的“完全”指适用于整个站点的指令,“部分”指仅适用于指定路径或文件类型的指令。)在年度回顾微型网站中,我们展示了 2025 年全年这些指令配置的变化趋势。
被完全禁止次数最多的用户代理是与 AI 爬网程序相关的用户代理,包括 GPTBot、ClaudeBot 和 CCBot。用于搜索索引和 AI 训练的 Googlebot 和 Bingbot 爬网程序的指令主要倾向于部分禁止访问,很可能是为了隔离登录端点及其他非内容区域。对于这两个机器人,全年观察到的完全禁止站点的指令仅占禁止指令总数的一小部分。
按用户代理划分的 robots.txt 禁止指令
在已发现的 robots.txt 文件中,显式“允许”指令的数量远少于“禁止”指令,这很可能是因为在没有特定指令的情况下,默认政策就是允许访问。Googlebot 拥有的显式“允许”指令数量最多,但其中超过一半是“部分允许”。针对 AI 爬网程序的“允许”指令出现在更少的域名上,而对 OpenAI 爬网程序的允许指令更倾向于显式的“完全允许”。
Google-Extended 是一个用户代理令牌,网站发布者可利用它管理 Google 从其站点爬取的内容是否可用于训练 Gemini 模型,或从 Google 搜索索引向 Gemini 提供站点内容。今年针对它的“允许”指令数量增加了两倍——年初大多为部分允许访问,而年末显式允许全站访问的指令数量超过了仅允许部分站点内容的指令。
按用户代理划分的 robots.txt 允许指令
AI 模型的竞争格局正在迅速演变,提供商会定期发布更强大的模型,能够完成文本生成、图像生成、语音识别和图像分类等任务。Cloudflare 与 AI 模型提供商密切合作,确保这些模型发布之后,Workers AI 可以尽快为其提供支持,而且我们最近已并购了 Replicate,以显著扩展我们支持的模型目录。2025 年 2 月,我们在 Radar 上推出了对公开可用支持模型的受欢迎程度及其执行的任务类型的可见性分析,统计基于客户账户份额。
全年中,Meta 的 llama-3-8b-instruct 占据主导地位,其账户份额达 36.3%,是第二名 OpenAI 的 whisper (10.1%) 和第三名 Stability AI 的 stable-diffusion-xl-base-1.0 (9.8%) 的三倍多。Meta 和北京智源人工智能研究院 (BAAI) 在前十名中各有多款模型,前十名模型的账户份额合计达 89%,其余份额分布在其他众多模型中。
2025 年全球 Workers AI 最受欢迎的模型
任务受欢迎程度在很大程度上由热门模型驱动,文本生成、文本转图像和自动语音识别位列前三。48.2% 的 Workers AI 客户帐户使用了文本生成功能,几乎是文本转图像 (12.3%) 和自动语音识别 (11.0%) 份额的四倍。
2025 年全球 Workers AI 最受欢迎的任务
除了上面介绍的年初至今的分析之外,下面我们还将对正在被抓取的内容进行时间点分析。请注意,这些分析结果并未包含在年度回顾专题网站中。
在年度回顾的 AI 部分,我们关注的是全球范围内 AI 机器人和爬网程序的流量,而不考虑被抓取内容所属帐户的地理位置。如果按地理维度进一步细分,并使用 2025 年 10 月的数据,查看各地理区域(以客户的账单地址为准)所拥有站点的爬网程序流量来源,可以发现:Googlebot 在每个区域的爬网程序流量占比均在 35%–55% 之间。
OpenAI 的 GPTBot 和 Microsoft 的 Bingbot 是第二活跃的爬网程序,抓取份额为 13-14%。在北美、欧洲和大洋洲等发达经济体,Bingbot 明显领先于其他 AI 爬网程序。但在南美和亚洲等快速增长的市场,GPTBot 对 Bingbot 的领先优势较小。
地理区域 | 热门爬网程序 |
|---|
北美 | Googlebot (45.5%)
Bingbot (14.0%) Meta-ExternalAgent (7.7%) |
南美 | Googlebot (44.2%)
GPTBot (13.8%)
Bingbot (13.5%) |
欧洲 | Googlebot (48.6%)
Bingbot (13.2%)
GPTBot (10.8%) |
亚洲 | Googlebot (39.0%)
GPTBot (14.0%)
Bingbot (12.6%) |
非洲 | Googlebot (35.8%)
Bingbot (13.7%)
GPTBot (13.1%) |
大洋洲 | Googlebot (54.2%)
Bingbot (13.8%)
GPTBot (6.6%) |
在分析 2025 年 10 月按客户行业划分的 AI 爬网程序活动时,我们发现零售和计算机软件行业持续吸引最多的 AI 爬网程序流量,两者合计占全部爬网程序活动的 40% 以上。
排名前十的其他行业的抓取活动份额则要小得多。这十大行业占抓取活动总量的近 70%,其余部分分布在众多其他行业。
2025 年 10 月 AI 抓取活动行业占比
iOS 设备贡献了全球移动设备流量的 35%,在许多国家/地区,这一比例超过一半
全球领先的两个移动设备操作系统是 Apple 的 iOS 和 Google 的 Android。通过分析每个网页请求中包含的 User-Agent 标头信息,我们可以计算出全年按客户端操作系统划分的流量分布。由于 Android 设备在价格区间、外形规格和功能方面分布广泛,Android 设备在全球产生的移动设备流量占大多数。
从全球来看,2025 年来自 iOS 的流量占比同比略有增长,上升了两个百分点,达到 35%。从 iOS 流量占比最高的国家来看,摩纳哥的比例最高,为 70%;共有 30 个国家/地区由 iOS 驱动了 50% 或以上的移动设备流量,包括丹麦 (65%)、日本 (57%) 和波多黎各 (52%)。
2025 年全球按操作系统划分的移动设备流量分布
对于 Android 使用率较高的国家/地区,其份额明显更高。2025 年,有 27 个国家/地区的 Android 使用率超过 90%,其中巴布亚新几内亚最高,达到 97%。苏丹、马拉维、孟加拉国和埃塞俄比亚的 Android 份额也达到 95% 或更高。在 175 个国家/地区,Android 设备流量占比达到 50% 或更高,巴哈马以 51% 的份额位居该列表末尾。
2025 年 iOS 和 Android 使用情况分布
2025 年,使用 HTTP/3 与 HTTP/2 的全球网页请求占比均略有上升
HTTP(超文本传输协议)是支撑互联网运作的核心协议。在过去 30 多年里,它经历了数次重大修订。第一个标准化版本 HTTP/1.0 于 1996 年采用,HTTP/1.1 于 1999 年采用,HTTP/2 于 2015 年采用。而 2022 年标准化的 HTTP/3 是一次重大更新,它运行在一种名为 QUIC 的新传输协议之上。使用 QUIC 作为底层传输协议,使 HTTP/3 能够更快地建立连接,并通过缓解丢包和网络变化的影响来提升性能。同时,由于默认提供加密,使用 HTTP/3 还能降低遭受攻击的风险。
2025 年,全球范围内发往 Cloudflare 的请求中,有 50% 使用了 HTTP/2,HTTP/1.x 占 29%,其余 21% 通过 HTTP/3 发送。这些比例与 2024 年相比基本持平——今年 HTTP/2 和 HTTP/3 的占比仅略微上升。
2025 年全球按 HTTP 版本划分的流量分布
从地理分布来看,HTTP/3 的使用似乎正在增长并不断扩展。去年我们曾指出,有八个国家/地区的 HTTP/3 请求占比超过三分之一。而在 2025 年,已有 15 个国家/地区的 HTTP/3 请求占比超过三分之一,其中格鲁吉亚的采用率达到 38%,略高于 2024 年留尼汪岛的最高水平 37%。(从历史数据来看,格鲁吉亚年初时的 HTTP/3 采用率约为 46%,但在上半年有所下降,随后趋于平稳。)亚美尼亚的 HTTP/3 采用率同比增长最大,从 25% 跃升至 37%。
有七个国家/地区的整体 HTTP/3 使用率低于 10%,主要原因是来自机器人流量的 HTTP/1.x 请求比例较高。这些国家/地区包括:香港、多米尼克、新加坡、爱尔兰、伊朗、塞舌尔和直布罗陀。
基于 JavaScript 的库与框架仍是构建网站的核心工具
要打造一个现代化的网站,开发人员必须熟练地将日益增多的库和框架与第三方工具和平台进行整合。所有这些组件必须协同工作,才能确保网站提供高性能、功能丰富且无故障的用户体验。与往年一样,我们利用 Cloudflare Radar 的 URL 扫描仪,对排名前 5,000 的域名相关网站进行了扫描,以识别在 11 个类别中最常用的技术和服务。
jQuery 自称是一个快速、轻量且功能丰富的 JavaScript 库。我们的扫描发现,它在网站上的出现频率是 Slick(一个用于展示图片轮播的 JavaScript 库)的 8 倍。React 仍然是用于构建 Web 界面的最主要 JavaScript 框架,其被扫描到的网站数量是 Vue.js 的两倍。PHP、Node.js 和 Java 仍是最受欢迎的编程语言/技术,遥遥领先于其他语言,包括 Ruby、Python、Perl 和 C。
2025 年热门网站技术、JavaScript 库类别
WordPress 依然是最受欢迎的内容管理系统 (CMS),不过其在被扫描网站中的占比下降至 47%,减少的份额被多个竞争者瓜分。HubSpot 和 Marketo 仍是最主要的营销自动化平台,其合计份额同比增长了 10%。在 A/B 测试工具中,VWO 的占比同比增长了八个百分点,进一步拉大了与 Optimizely 的差距;而 Google Optimize 已于 2023 年 9 月停止服务,其占比从 14% 下滑至 4%。
五分之一的自动化 API 请求来自基于 Go 语言的客户端
应用程序编程接口 (API) 是现代动态网站以及 Web 和原生应用程序的基础。这些网站和应用程序高度依赖自动化 API 调用来提供定制化信息。通过分析 Cloudflare 所保护和分发的网络流量,我们可以识别出针对 API 端点的请求。通过对这些 API 相关请求应用启发式规则,并排除来自人类用户使用浏览器或原生移动应用程序的访问后,我们就可以识别出用于构建 API 客户端的热门编程语言。
2025 年,20% 的自动化 API 请求来自基于 Go 语言的客户端,相比 Go 在 2024 年 12% 的占比,实现了显著增长。Python 的占比也同比上升,从 9.6% 增至 17%。Java 跃居第三位,占比达 11.2%,较 2024 年的 7.4% 有所提升。去年排名第二的 Node.js,其占比在 2025 年降至仅 8.3%,滑落至第四位;而 .NET 依然居于前五名的末位,占比跌至仅 2.3%。
2025 年最受欢迎的自动化 API 客户端语言
Google 依旧是全球第一大搜索引擎,排名其后的 Yandex、Bing 和 DuckDuckGo 与其差距明显
Cloudflare 拥有独特的优势来衡量搜索引擎市场份额,因为我们为全球数百万客户提供网站和应用程序的保护服务。为此,自 2021 年第四季度以来,我们一直在定期发布关于该数据的季度报告。我们使用 HTTP Referer 标头来识别向客户网站和应用程序发送流量的搜索引擎,并以总体汇总形式呈现市场份额数据,同时也按设备类型和操作系统进行分类展示。(设备类型和操作系统信息基于 User-Agent 和 Client Hints HTTP 请求标头。)
在全球范围内,Google 向 Cloudflare 保护和提供服务的网站输送的流量最多,2025 年的市场份额接近 90%。排名前五的其他搜索引擎包括 Bing (3.1%)、Yandex (2.0%)、百度 (1.4%) 和 DuckDuckGo (1.2%)。从全年趋势来看,Yandex 的市场份额从 5 月份的 2.5% 下降到 7 月份的 1.5%,而百度的市场份额从 4 月份的 0.9% 增长到 6 月份的 1.6%。
2025 年全球搜索引擎市场份额概况
Yandex 用户主要集中在俄罗斯,该本土平台的市场份额为 65%,几乎是 Google (34%) 的两倍。在捷克共和国,用户更喜欢 Google (84%),但本地搜索引擎 Seznam 的 7.7% 市场份额与其他国家的第二大搜索引擎相比表现强劲。
2025 年捷克共和国搜索引擎市场份额概况
对于全球汇总的“桌面”系统流量,Google 的市场份额下降到约 80%,而 Bing 的市场份额跃升至近 11%。这可能是由于基于 Windows 的系统持续占据市场主导地位:在 Windows 系统上,Google 的流量占比仅为 76%,而 Bing 的流量占比约为 14%。对于移动设备流量,Google 的市场份额接近 93%,这一比例在 Android 和 iOS 设备中保持一致。
2025 年基于 Windows 系统的搜索引擎市场份额概况
如需了解更多详细信息,包括“其他”类别下汇总的搜索引擎,请参阅 Cloudflare Radar 上的季度搜索引擎推荐报告。
Chrome 在各大平台和操作系统上仍保持浏览器榜首地位——但在 iOS 上,Safari 的市场份额最大
Cloudflare 在衡量浏览器市场份额方面也拥有独特的优势,我们多年来一直发布关于该主题的季度报告。为了识别发出内容请求的浏览器及其关联的操作系统,我们使用来自 User-Agent 和 Client Hints HTTP 标头的信息。我们以整体汇总以及按设备类型和操作系统细分的方式呈现浏览器市场份额数据。请注意,同时适用于桌面和移动设备的浏览器(例如 Google Chrome 或 Apple Safari)的市场份额以汇总形式呈现。
2025 年,全球三分之二的 Cloudflare 请求流量来自 Chrome,与去年的份额相似。仅在 Apple 设备上可用的 Safari 是第二大最受欢迎的浏览器,市场份额为 15.4%。紧随其后的是 Microsoft Edge (7.4%)、Mozilla Firefox (3.7%) 和 Samsung Internet (2.3%)。
2025 年全球浏览器市场份额概况
在俄罗斯,Chrome 仍然是最受欢迎的浏览器,市场份额为 44%,但本土的 Yandex 浏览器以 33% 的市场份额位居第二,而 Safari、Edge 和 Opera 的市场份额均低于 10%。有趣的是,Yandex 浏览器曾在 6 月以 39% 对 38% 的微弱优势一度超越 Chrome,但随着时间的推移,其市场份额被 Chrome 大幅超越。
2025 年俄罗斯浏览器市场份额概况
作为 iOS 上的默认浏览器,Safari 在此类设备上遥遥领先,市场份额高达 79%,是 Chrome (19%) 的四倍。来自 DuckDuckGo、Firefox 和 QQ 浏览器(由中国腾讯开发)的请求不到 1%。相比之下,在 Android 系统上,85% 的请求来自 Chrome,而供应商提供的 Samsung Internet 以 6.6% 的份额位居第二。另一款供应商提供的浏览器 Huawei Browser 以 1% 的份额位居第三。尽管 Edge 是 Windows 系统的默认浏览器,但其 19% 的份额远不及 Chrome,后者在该操作系统中以 69% 的份额领先。
2025 年 iOS 设备浏览器市场份额概况
有关如需了解更多详细信息,包括“其他”类别下汇总的浏览器数据,请参阅 Cloudflare Radar 上的季度浏览器市场份额报告。
2025 年全球观测到的 174 起重大互联网中断事件中,近半数源于政府主导的地区性或全国性断网
互联网中断仍然是一个持续存在的威胁,而且这些中断的潜在影响也在不断扩大,因为它们可能导致经济损失、教育和政府服务中断以及通信受限。2025 年,我们在季度总结文章(第一季度、第二季度、第三季度)以及涵盖葡萄牙、西班牙和阿富汗重大中断事件的独立文章中,都报道了重要的互联网中断事件及其相关原因。Cloudflare Radar 中断中心持续跟踪这些互联网中断事件,并利用 Cloudflare 的流量数据来深入解析其范围和持续时间。
今年观察到的中断事件有近一半与为防止学术考试作弊而实施的互联网关闭有关。包括伊拉克、叙利亚和苏丹在内的多个国家再次在考试期间实施了为期数周、每次持续数小时的互联网关闭。此外,利比亚和坦桑尼亚因抗议和社会动荡而实施了由政府主导的中断;在阿富汗,塔利班下令在多个省份切断光纤互联网连接,作为“防止不道德行为”行动的一部分。
光缆中断(影响了海底和国内光纤基础设施)也是 2025 年互联网中断的主要原因之一。美国、南非、海地、巴基斯坦和中国香港等多个国家/地区的网络服务提供商因此遭遇了持续数小时至数天的服务中断。其他值得注意的中断事件还包括:埃及开罗一座电信大楼发生火灾,导致多家服务提供商的互联网连接中断数天;以及牙买加因飓风“梅丽莎”(Hurricane Melissa) 造成破坏,导致该岛的互联网流量在一周多的时间里持续下降。
在“年度回顾”微型网站的时间轴中,将鼠标悬停在某个圆点上即可查看该次中断的相关信息,点击则可跳转获取更深入的分析。
2025 年,全球范围内发生了 170 多起重大互联网中断事件
在全球范围内,通过 IPv6 发出的双栈请求不到三分之一,而在印度,这一比例超过了三分之二
尽管网络地址转换等解决方案使网络提供商能够扩展有限的 IPv4 资源,可用的 IPv4 地址空间也已在十多年前就基本耗尽。不过,这些举措在一定程度上减缓了 IPv6 的普及速度。IPv6 协议是在 20 世纪 90 年代中期设计的,旨在取代 IPv4,并提供更大的地址空间,以更好地支持互联网连接设备数量的预期增长。
近 15 年来,Cloudflare 一直是 IPv6 的积极倡导者和推动者,并推出了多项解决方案,包括 2011 年推出的 Automatic IPv6 Gateway,该网关为所有客户提供免费的 IPv6 支持;以及 2014 年为所有客户默认启用 IPv6 支持。简单来说,仅有服务器端的支持还不足以推动 IPv6 的普及,最终用户的连接也必须支持 IPv6。通过汇总和分析全年向 Cloudflare 发出的请求所使用的 IP 协议版本,我们可以洞察 IPv6 和 IPv4 的流量分布情况。
2025 年,全球范围内具备 IPv6 能力的“双栈”请求中,有 29% 是通过 IPv6 发出的,比 2024 年的 28% 上升了一个百分点。印度再次高居榜首,IPv6 采用率达 67%;紧随其后的是马来西亚、沙特阿拉伯和乌拉圭,它们的 IPv6 请求占比也超过一半,与去年相同。一些国家的增幅尤为显著,例如伯利兹从 4.3% 大幅增长至 24%,卡塔尔的采用率几乎翻倍,达到 33%。遗憾的是,部分国家/地区仍然落后,94 个国家/地区的采用率低于 10%,其中包括俄罗斯 (8.6%)、爱尔兰 (6.5%) 和中国香港 (3.0%)。更落后的是采用率低于 1% 的 20 个国家/地区,包括坦桑尼亚 (0.9%)、叙利亚 (0.3%) 和直布罗陀 (0.1%)。
2025 年全球按 IP 协议版本划分的流量分布
2025 年 IPv6 采用率最高的五个国家/地区
欧洲多国的下载速度位居全球前列,全部超过 200 Mbps。西班牙在多项互联网质量指标的测评中始终位列前茅
在过去十来年里,我们出于多种目的使用互联网速度测试:让服务提供商保持诚信、排查连接问题,或在社交媒体上炫耀特别高的下载速度。事实上,我们已经习惯将下载速度作为衡量网络质量的主要指标。虽然这确实是一个重要的指标,但对于越来越流行的使用场景(如视频会议、直播和在线游戏)而言,强大的上传速度和低延迟同样至关重要。然而,即使网络服务商提供了包含高对称速度和更低延迟的服务层级,由于成本、可用性或其他因素,消费者的采用程度往往参差不齐。
speed.cloudflare.com 上的测试可以测量下载速度和上传速度,以及负载和非负载延迟。通过汇总 2025 年世界各地进行的测试结果,我们可以从国家/地区的角度了解这些连接质量指标的平均值,并洞察测量数据的分布情况。
在 2025 年平均下载速度最高的国家中,欧洲国家占据了重要地位。西班牙、匈牙利、葡萄牙、丹麦、罗马尼亚和法国均跻身前十名,其中西班牙和匈牙利的平均下载速度均超过 300 Mbps。西班牙的平均速度较 2024 年提升了 25 Mbps,而匈牙利的增速更是高达 46 Mbps。与此同时,亚洲国家/地区在平均上传速度方面表现突出,韩国、澳门、新加坡和日本进入前十,平均速度均超过 130 Mbps。
但就上传速度而言,西班牙以 206 Mbps 位居榜首,比 2024 年提升了 13 Mbps。该国在两项速度指标上的优异表现可能得益于“UNICO-宽带”计划——这是“一个面向电信运营商的招标项目,旨在部署高速宽带基础设施,提供至少 300 Mbps 的对称速度服务,并可扩展至 1 Gbps”,目标是到 2025 年覆盖 100% 的人口。
2025 年全球下载速度最高的国家/地区
如上所述,低延迟连接对于为用户提供良好的游戏和视频会议/流媒体体验至关重要。延迟指标可以分为负载延迟和空闲延迟。前者测量的是在网络带宽被实际使用状态下的延迟,而后者则是在没有其他网络流量时的“空闲”连接状态下测得的延迟。(这些定义是从速度测试应用程序的角度出发的。)
在 2025 年,多个欧洲国家同时在空闲延迟和负载延迟两项指标上表现优异,位列全球最低水平。在平均空闲延迟方面,冰岛测得的最低值为 13 毫秒,仅比摩尔多瓦快 2 毫秒。除了这两个国家外,葡萄牙、西班牙和匈牙利也跻身前十,平均空闲延迟均在 20 毫秒以下。在平均负载延迟方面,摩尔多瓦以 73 毫秒位居全球最低,成为该项指标的领头羊。此外,匈牙利、西班牙、比利时、葡萄牙、斯洛伐克和斯洛文尼亚也进入了前十,平均负载延迟均低于 100 毫秒。
摩尔多瓦测得的空闲/负载延迟
伦敦和洛杉矶是 2025 年 Cloudflare 速度测试活动的热点城市
正如我们前面所讨论的,speed.cloudflare.com 上的速度测试可以测量用户的连接速度和延迟。我们回顾了这些测试的汇总结果,重点展示了取得最佳成绩的国家或地区。不过,我们也好奇全球范围内的测试活跃度——用户最关注连接质量的地区在哪里?他们进行速度测试的频率又如何?新的年度回顾动画可视化图表展示了按周汇总的速度测试活动。
数据在区域层面上进行汇总,并将相关活动绘制在世界地图上,圆圈的大小代表每周进行的测试数量。需要注意的是,每周测试次数少于 100 次的区域不会显示在图中。从全年的测试量来看,伦敦大区、洛杉矶地区、东京、香港以及美国的多个城市是测试最活跃的地区。
通过动画形式观察全年变化,可以看到测试量在一些周期中出现了逐周激增的情况。例如:在截至 6 月 10 日的那一周,肯尼亚的内罗毕地区测试量显著上升;在截至 7 月 29 日的那一周,伊朗的德黑兰地区出现激增;在截至 8 月 5 日的那一周,俄罗斯多个地区测试量同步上涨;以及在截至 10 月 28 日的那一周,印度的卡纳塔克邦也出现了明显增长。目前尚不清楚导致这些测试量激增的具体原因——Cloudflare Radar 中断中心并未显示这些时间段内出现影响上述地区的互联网中断,因此不太可能是由于用户在测试网络恢复情况所致。
2025 年按地点统计的 Cloudflare 速度测试活动
在 117 个国家/地区中,超过一半的请求流量来自移动设备
无论好坏,在过去二十五年间,移动设备已成为日常生活中不可或缺的一部分。全球各地的普及程度不一——据世界银行的统计数据显示,截至 2025 年 10 月,多个国家和地区的手机拥有率超过 90%,而在另一些地区,这一比例低于 10%。在某些国家/地区,移动设备主要通过 Wi-Fi 连接到互联网,而在“移动网络优先”的其他国家/地区,主要通过 4G/5G 服务来访问互联网。
Cloudflare 收到的每个请求都包含 User-Agent 标头,其中的信息使我们能够将其归类为来自移动设备、台式机或其他类型的设备。对 2025 年全球数据进行汇总后发现,43% 的请求来自移动设备,高于 2024 年的 41%。其余请求来自“传统”笔记本电脑和台式机等设备。与去年的观察类似,这些流量占比与 2022 年以来《年度回顾》报告中测量的数据一致,表明移动设备使用已趋于“稳定状态”。
在 117 个国家/地区,超过一半的请求来自移动设备,其中苏丹和马拉维分别以 75% 和 74% 的比例领先。2025 年,斯威士兰、也门、博茨瓦纳、莫桑比克和索马里这五个非洲国家/地区的移动设备请求份额也超过 70%,这与该地区较高的手机拥有率相符。在移动设备流量占比较低的国家/地区中,直布罗陀是唯一一个低于 10% 的(为 5.1%),除此之外,仅有六个国家/地区的移动请求占比低于四分之一。这比 2024 年要少,当时有 12 个国家/地区的移动占比低于 25%。
2025 年全球按设备类型划分的流量分布
2025 年按设备类型划分的全球流量分布
通过 Cloudflare 网络传输的全球流量中,有 6% 的流量被我们的系统缓解,原因包括被判定为潜在恶意流量或出于客户定义的特定原因
Cloudflare 利用 DDoS 缓解技术或 Web 应用程序防火墙 (WAF) 托管规则,自动缓解针对客户网站和应用程序的攻击流量,从而保护客户免受恶意攻击者造成的各种威胁。我们还允许客户缓解非恶意流量,例如使用请求速率限制或阻止来自特定位置的所有流量等技术。采取此类措施的原因可能源于合规性或业务需求。我们分析了 2025 年 Cloudflare 网络中因各种原因而被缓解的流量占总流量的比例,以及被识别为 DDoS 攻击或被 WAF 托管规则阻止的流量所占的比例。
今年,共有 6.2% 的全球流量被缓解,比 2024 年下降了 0.25 个百分点。其中,3.3% 的流量因 DDoS 攻击或托管规则而被缓解,同比增长了 0.1 个百分点。超过 30 个国家/地区的流量中有超过 10% 被一般性缓解措施处理;而 14 个国家/地区中,有超过 10% 的发起流量被 DDoS/WAF 缓解措施处理。二者相比 2024 年均有所下降。
赤道几内亚是被缓解流量占比最高的国家/地区,分别有 40% 的一般性缓解比例和 29% 的 DDoS/WAF 缓解比例。这两个比例在过去一年中有所上升,分别从 26%(一般缓解)和 19%(DDoS/WAF 缓解)增长而来。相比之下,多米尼克是被缓解流量最少的国家/地区,仅有 0.7% 的流量被缓解,而其中只有 0.1% 是由于 DDoS/WAF 而被缓解。
下图中显示的 7 月份被缓解流量大幅上升的情况,是由于一次规模极大的 DDoS 攻击活动,主要针对某一个 Cloudflare 客户的域名。
2025 年全球被缓解流量趋势
全球机器人流量的 40% 来自美国,其中 Amazon Web Services 和 Google Cloud 合计贡献了全球机器人流量的四分之一
机器人是一种被编程用于执行特定任务的软件应用程序。Cloudflare 使用先进的启发式算法区分机器人流量与人类流量,对每个请求评分以判断其来源于机器人或人类用户的可能性。通过监控疑似来自机器人的流量,网站和应用程序所有者可以发现潜在的恶意活动,并在必要时予以阻止。然而,并非所有机器人都是恶意的,有些机器人也可以具有积极作用。Cloudflare 维护着一个经验证机器人目录,其中包括用于搜索引擎索引、安全扫描、站点/应用程序监控等用途的机器人。不论意图如何,我们基于请求的 IP 地址识别其所归属的网络(自治系统)及国家/地区,对 2025 年的机器人流量来源进行了分析。
在全球范围内,排名前十的国家/地区占观测到的机器人流量的 71%。其中 40% 来自美国,远高于德国的 6.5%。美国的份额比 2024 年增加了五个百分点以上,而德国的份额则略有下降。排名前十的其他国家/地区在 2025 年的机器人流量份额均低于 5%。
2025 年按来源国家/地区划分的全球机器人流量分布
从网络角度来看,我们发现云平台仍然是机器人流量的主要来源之一。这背后有多个因素,包括便于使用自动化工具快速配置计算资源、成本相对较低、地理分布广泛以及平台具备高带宽互联网连接能力。
与 Amazon Web Services 相关的两个自治系统共占观察到的机器人流量总量的 14.4%,而与 Google Cloud 相关的两个自治系统合计占 9.7%。紧随其后的是 Microsoft Azure,其产生的机器人流量占 5.5%。这三家平台的占比相比 2024 年均有所上升。在排名前十的多数国家/地区中,这些云平台在当地设有强大的数据中心布局。而在世界其他地区的自动化机器人流量中,当地的电信运营商往往占据最大份额。
2025 年按来源网络划分的全球机器人流量分布
2025 年,“人与社会”垂直领域的组织遭受最多攻击
攻击者不断变换其战术与目标,通过多样化手段试图规避检测,或根据他们企图造成的破坏来选择目标。他们可能会在购物高峰期攻击电子商务网站,对企业造成经济损失;也可能攻击政府相关网站或民间社会网站,发表政治声明;或者攻击游戏服务器,使竞争对手的网络瘫痪。为了识别 2025 年针对特定行业的攻击活动,我们分析了客户记录中标明所属行业和类别的客户的被缓解流量。我们按来源国家/地区对 17 个目标行业的被缓解流量进行了每周汇总。
“人与社会”领域的组织是全年遭受最多攻击的目标,全球被缓解流量中有 4.4% 针对该领域。被归类为“人与社会”的客户包括宗教机构、非营利组织、公民和社会组织以及图书馆。该领域年初的被缓解流量占比不到 2%,但在 3 月 5 日那一周,这一比例跃升至 10%,并在月底增至超过 17%。针对这些网站的其他攻击高峰出现在 4 月下旬(达到 19.1%)和 7 月初(达到 23.2%)。许多此类组织受到 Cloudflare Galileo 项目的保护,这篇博客文章详细介绍了他们在 2024 年和 2025 年遭受的攻击和威胁。
去年遭受最多攻击的“博彩/游戏”领域的被缓解攻击份额同比下降了一半以上,降至仅 2.6%。尽管人们可能预期针对博彩网站的攻击会在超级碗和疯狂三月等重大体育赛事期间达到顶峰,但这种趋势并不明显,因为攻击份额在 3 月 5 日那一周达到峰值 6.5%——此时距离超级碗已过去一个月,而距离疯狂三月开始还有几周时间。
2025 年按垂直行业划分的全球被缓解流量占比,摘要视图
路由安全性(以 RPKI 有效路由占比及覆盖的 IP 地址空间衡量)在 2025 年持续改善
边界网关协议 (BGP) 是互联网的核心路由协议,它通过在网络之间传递路由信息,使流量能够在来源和目的地之间传输。然而,由于它依赖于连接网络之间的信任,对等方之间共享的错误信息(无论是有意还是无意)都可能导致流量被发送到错误的位置——甚至可能发送到攻击者控制的系统。为了解决这个问题,资源公钥基础设施 (RPKI) 应运而生,它是一种加密方法,用于对记录进行签名,将 BGP 路由公告与正确的源自治系统 (AS) 编号关联起来,以确保共享的信息确实来自被授权的网络。Cloudflare 一直是路由安全的倡导者,包括作为 MANRS CDN 和云计划的创始参与者,以及提供公共工具,让用户能够测试其互联网服务提供商是否已安全实施 BGP。
我们分析了 Cloudflare Radar 路由页面上的可用数据,以确定 RPKI 有效路由的份额以及该份额在 2025 年的变化情况,并确定有效路由覆盖的 IP 地址空间份额。后一个指标值得关注,因为覆盖大量 IP 地址空间(数百万个 IPv4 地址)的路由公告比覆盖少量 IP 地址空间(数百个 IPv4 地址)的公告具有更大的潜在影响。
2025 年初,有效 IPv4 路由的份额为 50%,到 12 月 2 日增长到 53.9%。有效 IPv6 路由的份额增加到 60.1%,增长了 4.7 个百分点。从有效路由覆盖的全球 IP 地址空间份额来看,IPv4 增长到 48.5%,增长了三个百分点。有效路由覆盖的 IPv6 地址空间份额略有下降,为 61.6%。尽管这些指标的同比变化正在放缓,但我们在过去五年中取得了显著进展。自 2020 年初以来,RPKI 有效 IPv4 路由和 IPv4 地址空间的份额都增长了大约三倍。
2025 年按 IP 版本划分的全球 RPKI 有效路由项占比
2025 年 RPKI 有效路由覆盖的全球公布的 IP 地址空间占比
巴巴多斯在有效 IPv4 路由比例方面增幅最大,从 2.2% 大幅提升至 20.8%。在有效 IPv6 路由方面,马里在 2025 年的占比增长最为显著,从 10.0% 升至 58.3%。
巴巴多斯在有效 IPv4 地址空间覆盖比例上也实现了最大增幅,从仅 2.0% 跃升至 18.6%。至于 IPv6 地址空间,塔吉克斯坦和多米尼克在年初时几乎没有被有效路由覆盖的空间,但到年末分别达到了 5.5% 和 3.5%。
在我们发布的季度 DDoS 报告系列(第一季度、第二季度、第三季度)中,我们强调了针对 Cloudflare 客户及 Cloudflare 基础设施的超流量网络层攻击的频率和规模不断增长。我们将“超流量网络层攻击”定义为在第 3/4 层发动且峰值超过每秒 1 TB (1 Tbps) 或每秒超过十亿数据包 (1 Bpps) 的攻击。这些报告提供了季度视角,但我们也希望展示全年的活动情况,以了解攻击者最活跃的时间段,以及攻击规模如何随时间增长。
从 Tbps 的角度来看 2025 年的超流量攻击活动,7 月份此类攻击数量最多,超过 500 次,而 2 月份最少,仅略高于 150 次。攻击强度总体保持在 5 Tbps 以下,但在 8 月底被拦截的一次 10 Tbps 攻击预示着未来趋势的到来。此次攻击是 9 月第一周发生的一系列超过 10 Tbps 攻击的开端,随后在当月最后一周又发生了一系列超过 20 Tbps 的攻击。10 月初,观察到多次规模不断增大的超大流量攻击,当月最大攻击峰值达到 29.7 Tbps。然而,这一记录很快就被打破,11 月初的一次攻击达到了 31.4 Tbps。
从 Bpps 的角度来看,超流量攻击活动要少得多,11 月份攻击次数最多(超过 140 次),而 2 月和 6 月仅有 3 次。全年攻击强度总体保持在 4 Bpps 以下,直到 8 月底,但在接下来的几个月里,攻击规模不断增大,并在 10 月份达到峰值。尽管 10 月份拦截的 110 多次攻击中,大多数攻击强度低于 5 Bpps,但当月的一次 14 Bpps 攻击是全年按每秒数据包数计算的最大超流量攻击,打破了 9 月份连续五次创下的记录。
2025 年 DDoS 攻击规模峰值
Cloudflare 分析的邮件中,超过 5% 被判定为恶意邮件
最新统计数据显示,尽管企业越来越多地使用协作/即时通讯应用程序,但电子邮件仍然是外部业务联系的主要沟通渠道。鉴于电子邮件在企业中的广泛应用,攻击者仍然认为它是进入企业网络的有效途径。生成式 AI 工具使得攻击者更容易制作高度针对性的恶意电子邮件,这些邮件能够逼真地冒充可信品牌或合法发件人(例如公司高管),但却包含欺骗性链接、危险附件或其他类型的威胁。Cloudflare Email Security 保护客户免受各种基于电子邮件的攻击,包括通过发送有针对性的恶意电子邮件来执行的攻击。
2025 年,Cloudflare 分析的电子邮件中平均有 5.6% 被识别为恶意邮件。Cloudflare Email Security 服务处理的邮件中,恶意邮件的比例在一年中的大部分时间里通常在 4% 到 6% 之间。我们的数据显示,从 10 月份开始,恶意电子邮件的比例有所上升,这可能是由于 Cloudflare Email Security 服务实施了改进的分类系统。
2025 年全球恶意电子邮件占比趋势
恶意邮件中最常见的威胁类型包括:欺骗性链接、身份冒充与品牌仿冒
欺骗性链接是 2025 年最主要的恶意电子邮件威胁类别,在 52% 的邮件中发现了此类链接,高于 2024 年的 43%。由于 HTML 中超链接的显示文本可以任意设置,攻击者可以使 URL 看起来像是链接到良性网站,但实际上它链接的是恶意资源,可用于窃取登录凭据或下载恶意软件。4 月下旬和 11 月中旬,包含欺骗性链接的已处理电子邮件的比例高达 70%。
身份冒充是指攻击者冒充他人发送电子邮件。他们可能使用看起来相似、被伪造的域名,或通过显示名称技巧,使邮件看似来自受信任的域名。品牌仿冒是一种身份伪装形式,攻击者冒充知名公司或品牌来发送网络钓鱼邮件。品牌仿冒也可能使用显示名称欺骗或域名冒充。2025 年,身份冒充 (38%) 和品牌仿冒 (32%) 都在不断增长,分别高于 2024 年的 35% 和 23%。两者在 11 月中旬均有所增长。
2025 年全球电子邮件威胁类别趋势
来自 .christmas 与 .lol 顶级域的邮件几乎全部被识别为垃圾邮件或恶意邮件
除了提供 .com 或 .us 等顶级域名 (TLD) 的流量、地理分布和数字证书信息外,Cloudflare Radar 还提供有关“最常被滥用”的 TLD 的解析——这些 TLD 的域名在 Cloudflare Email Security 分析的邮件中,发送的恶意邮件和垃圾邮件比例最高。该分析基于电子邮件的 From: 标头中找到的发送域的 TLD。例如,如果邮件来自 sender@example.com,则 example.com 是发送域,.com 是关联的 TLD。在年度回顾分析中,我们仅包含那些平均每小时至少收到 30 封邮件的顶级域。
根据 2025 年全年分析的邮件,我们发现 .christmas 和 .lol 是滥用最严重的顶级域,分别有 99.8% 和 99.6% 的邮件被归类为垃圾邮件或恶意邮件。按恶意邮件占比对 TLD 进行排序,.cfd 和 .sbs 的恶意邮件占比均超过 90%。就垃圾邮件占比而言,.best TLD 的情况最糟糕,69% 的邮件被归类为垃圾邮件。
2025 年产生最高占比恶意邮件和垃圾邮件的顶级域
尽管互联网和万维网随着时间不断演进与变化,但一些关键指标似乎已趋于相对稳定。然而,我们预计其他指标(例如追踪 AI 趋势的指标)在未来几年会随着该领域的快速发展而发生变化。
我们强烈建议您访问 Cloudflare Radar 2025 年度回顾微型网站,探索您所在国家/地区的趋势,并思考这些趋势在您规划 2026 年时对组织的影响。您也可以在 Cloudflare Radar 上获取许多此类指标与趋势的近实时洞察。此外,如上文所述,若想了解多个行业类别及国家/地区的热门互联网服务情况,我们建议您阅读配套的年度回顾博客文章。
如有任何疑问,您可以通过 radar@cloudflare.com 或社交媒体 @CloudflareRadar (X)、https://noc.social/@cloudflareradar (Mastodon) 以及 radar.cloudflare.com (Bluesky) 联系 Cloudflare Radar 团队。
俗话说,“众人拾柴火焰高”。为了完成我们的年度回顾报告,从数据的汇总与分析、微型网站的创建,到相关内容的制作,都离不开团队的共同努力。在此,我要向所有为今年工作做出贡献的团队成员致以诚挚的感谢:Jorge Pacheco、Sabina Zejnilovic、Carlos Azevedo、Mingwei Zhang、Sofia Cardita(数据分析);André Páscoa、Nuno Pereira(前端开发);João Tomé(最受欢迎的互联网服务);David Fidalgo、Janet Villarreal 和国际化团队(翻译);Jackie Dutton、Kari Linder、Guille Lasarte(传播);Laurel Wamsley(博客编辑);以及 Paula Tavares(工程管理),同时感谢 Cloudflare 各部门的同事们给予的支持与帮助。