Die Komplexität der Angriffe nahm deutlich zu. Cloudflares automatisierte Abwehrsysteme generierten demnach zehnmal mehr Fingerprints als üblich, um die zunehmend raffinierten und randomisierten Attacken abzuwehren.

China war laut dem Bericht das am häufigsten angegriffene Land, gefolgt von der Türkei und Singapur. Die Branche für Informationstechnologie und Dienste war am stärksten betroffen.

Etwa 12 Prozent der angegriffenen Cloudflare-Kunden berichteten von Erpressungsversuchen im Zusammenhang mit den DDoS-Attacken. Von den Kunden, die den Ursprung der Angriffe zu kennen glaubten, gaben 59 Prozent Konkurrenten als Verursacher an, während 17 Prozent staatliche oder staatlich gesponserte Akteure vermuteten.

Die Mehrheit der Angriffe (57 Prozent der HTTP-DDoS-Angriffe und 88 Prozent der Netzwerk-DDoS-Angriffe) dauerte weniger als 10 Minuten. Allerdings hielten etwa ein Viertel der HTTP-DDoS-Angriffe länger als eine Stunde an.

Cloudflare betont die Notwendigkeit automatisierter Abwehrsysteme angesichts der kurzen Dauer vieler Angriffe und der zunehmenden Raffinesse der Angreifer, die möglicherweise durch den Einsatz von KI-Tools begünstigt wird.