Обзор Cloudflare Radar 2025: Взрывной рост AI, квантовая криптография и рекордные DDoS-атаки

Представляем Обзор года 2025 Cloudflare Radar: наш шестой ежегодный отчет о тенденциях и закономерностях в интернете, которые мы наблюдали в течение года, основанный на обширных данных сети Cloudflare.

Наш обзор уникален благодаря глобальной сети Cloudflare, которая представлена в 330 городах более чем в 125 странах/регионах, обрабатывая в среднем более 81 миллиона HTTP-запросов в секунду, с пиковыми значениями свыше 129 миллионов HTTP-запросов в секунду от имени миллионов веб-ресурсов клиентов, а также отвечая примерно на 67 миллионов (авторитетных + рекурсивных) DNS-запросов в секунду. Cloudflare Radar использует данные, генерируемые этими веб- и DNS-сервисами, в сочетании с другими дополнительными наборами данных, чтобы предоставлять информацию почти в реальном времени о трафике, ботах, безопасности, подключении и DNS — закономерностях и тенденциях, которые мы наблюдаем в интернете.

Наш Обзор года Radar использует эти возможности наблюдения и, вместо вида в реальном времени, предлагает взгляд на 2025 год: он включает интерактивные диаграммы, графики и карты, которые позволяют изучать и сравнивать выбранные тенденции и показатели в годовом исчислении и по географическим регионам, а также делиться и встраивать графики из Обзора года.

Обзор года 2025 организован в шесть разделов: Трафик, ИИ, Внедрение & Использование, Подключение, Безопасность и Безопасность электронной почты, с данными за период с 1 января по 2 декабря 2025 года. Для обеспечения согласованности мы сохранили базовые методики расчетов неизменными по сравнению с предыдущими годами. В этом году мы также включили несколько новых наборов данных, в том числе различные метрики, связанные с ИИ, активность глобальных тестов скорости и динамику роста объемных DDoS-атак. Тенденции для более чем 200 стран/регионов доступны на микросайте; небольшие или малонаселенные локации исключены из-за недостаточности данных. Некоторые показатели отображаются только в мировом масштабе и не показываются при выборе отдельной страны/региона.

В этой публикации мы выделяем ключевые выводы и интересные наблюдения из основных разделов микросайта Обзора года, и мы снова опубликовали сопутствующий пост в блоге "Самые популярные интернет-сервисы", который специально исследует тенденции среди топовых интернет-сервисов.

Мы рекомендуем вам посетить микросайт Обзора года 2025, чтобы детальнее изучить наборы данных и метрики, включая данные по вашей стране/региону, чтобы увидеть, как они изменились с 2024 года, и сравнить их с другими интересующими вас регионами.

Мы надеемся, что Обзор года окажется для вас информативным и мощным инструментом — для изучения потрясений, достижений и показателей, которые определяли интернет в 2025 году.

Давайте начнем.

• Глобальный интернет-трафик вырос на 19% в 2025 году, при этом значительный рост начался в августе. ➜

• В десятке самых популярных интернет-сервисов произошли некоторые годовые изменения, в то время как в списках по категориям появился ряд новых участников. ➜

• Трафик Starlink удвоился в 2025 году, включая трафик из более чем 20 новых стран/регионов. ➜

• Googlebot снова стал источником наибольшего объема запросов к Cloudflare в 2025 году, поскольку он обходил миллионы сайтов клиентов Cloudflare для индексации поиска и обучения ИИ. ➜

• Доля генерируемого людьми веб-трафика, зашифрованного с использованием постквантовой криптографии, выросла до 52%. ➜

• На Googlebot приходилось более четверти трафика верифицированных ботов. ➜

• Объем обхода от двуцелевого Googlebot затмил объемы других ИИ-ботов и краулеров. ➜

• Краулинг ИИ по «действиям пользователей» увеличился более чем в 15 раз в 2025 году. ➜

• В то время как на другие ИИ-боты приходилось 4,2% трафика HTML-запросов, только на Googlebot приходилось 4,5%. ➜

• У Anthropic был самый высокий коэффициент соотношения обхода к реферальному трафику среди ведущих платформ ИИ и поиска. ➜

• ИИ-краулеры были user-agent'ами, которые чаще всего полностью запрещались в файлах robots.txt. ➜

• В Workers AI самой популярной моделью стала Meta llama-3-8b-instruct, а самым популярным типом задачи — генерация текста. ➜

• Устройства iOS генерировали 35% трафика мобильных устройств в мире — и более половины трафика устройств во многих странах. ➜

• Доли глобальных веб-запросов, использующих HTTP/3 и HTTP/2, в 2025 году незначительно выросли. ➜

• Библиотеки и фреймворки на основе JavaScript оставались неотъемлемыми инструментами для создания веб-сайтов. ➜

• Пятая часть автоматизированных API-запросов была выполнена клиентами на основе Go. ➜

• Google остается ведущей поисковой системой, за которой с большим отрывом следуют Yandex, Bing и DuckDuckGo. ➜

• Chrome остается ведущим браузером на всех платформах и операционных системах — за исключением iOS, где наибольшей долей обладает Safari. ➜

• Почти половина из 174 крупных интернет-сбоев, наблюдавшихся в мире в 2025 году, была вызвана региональными и национальными отключениями интернет-соединения, инициированными правительствами. ➜

• В глобальном масштабе менее трети двустековых запросов выполнялось по IPv6, в то время как в Индии таких было более двух третей. ➜

• Европейские страны показали одни из самых высоких скоростей загрузки, все выше 200 Мбит/с. Испания стабильно входила в число лидеров по всем измеряемым показателям качества интернета. ➜

• London and Los Angeles were hotspots for Cloudflare speed test activity in 2025. ➜

• More than half of request traffic comes from mobile devices in 117 countries/regions. ➜

• 6% of global traffic over Cloudflare’s network was mitigated by our systems — either as potentially malicious or for customer-defined reasons. ➜

• 40% of global bot traffic came from the United States, with Amazon Web Services and Google Cloud originating a quarter of global bot traffic. ➜

• Organizations in the "People and Society” sector were the most targeted during 2025. ➜

• Routing security, measured as the shares of RPKI valid routes and covered IP address space, saw continued improvement throughout 2025. ➜

• Hyper-volumetric DDoS attack sizes grew significantly throughout the year. ➜

• More than 5% of email messages analyzed by Cloudflare were found to be malicious. ➜

• Deceptive links, identity deception, and brand impersonation were the most common types of threats found in malicious email messages. ➜

• Nearly all of the email messages from the .christmas and .lol Top Level Domains were found to be either spam or malicious. ➜

To determine the traffic trends over time for the Year in Review, we use the average daily traffic volume (excluding bot traffic) over the second full calendar week (January 12-18) of 2025 as our baseline. (The second calendar week is used to allow time for people to get back into their “normal” school and work routines after the winter holidays and New Year’s Day.) The percent change shown in the traffic trends chart is calculated relative to the baseline value — it does not represent absolute traffic volume for a country/region. The trend line represents a seven-day trailing average, which is used to smooth the sharp changes seen with data at a daily granularity. 

Traffic growth in 2025 appeared to occur in several phases. Traffic was, on average, somewhat flat through mid-April, generally within a couple of percent of the baseline value. However, it then saw growth through May to approximately 5% above baseline, staying in the +4-7% range through mid-August. It was at that time that growth accelerated, climbing steadily through September, October, and November, peaking at 19% growth for the year. Aided by a late-November increase, 2025’s rate of growth is about 10% higher than the 17% growth observed in 2024. In past years, we have also observed traffic growth accelerating in the back half of the year, although in 2022-2024, that acceleration started in July. It’s not clear why this year’s growth was seemingly delayed by several weeks.

^{Internet traffic trends in 2025, worldwide}

Botswana saw the highest peak growth, reaching 298% above baseline on November 8, and ending the period 295% over baseline. (More on what accounts for that growth in the Starlink section below.) Botswana and Sudan were the only countries/regions to see traffic more than double over the course of the year, although some others experienced peak increases over 100% at some point during the year.

^{Internet traffic trends in 2025, Botswana}

The impact of extended Internet disruptions are clearly visible within the graphs as well. For example, on October 29, the Tanzanian government imposed an Internet shutdown there in response to election day protests. That shutdown lasted just a day, but another one followed from October 30 until November 3. Although traffic in the country had increased more than 40% above baseline ahead of the shutdowns, the disruption ultimately dropped traffic more than 70% below baseline — a rapid reversal. Traffic recovered quickly after connectivity was restored. A similar pattern was observed in Jamaica, where Internet traffic spiked ahead of the arrival of Hurricane Melissa on October 28, and then dropped significantly after the storm caused power outages and infrastructure damage on the island. Traffic began to rebound after the storm’s passing, returning to a level just above baseline by early December.

^{Internet traffic trends in 2025, Tanzania}

^{Internet traffic trends in 2025, Jamaica}

For the Year in Review, we look at the 11-month year-to-date period. In addition to an “overall” ranked list, we also rank services across nine categories, based on analysis of anonymized query data of traffic to our 1.1.1.1 public DNS resolver from millions of users around the world. For the purposes of these rankings, domains that belong to a single Internet service are grouped together.

Google and Facebook once again held the top two spots among the top 10. Although the other members of the top 10 list remained consistent with 2024’s rankings, there was some movement in the middle. Microsoft, Instagram, and YouTube all moved higher; Amazon Web Services (AWS) dropped one spot lower, while TikTok fell four spots.

^{Top Internet services in 2025, worldwide}

Among Generative AI services, ChatGPT/OpenAI remained at the top of the list. But there was movement elsewhere, highlighting the dynamic nature of the industry. Services that moved up the rankings include Perplexity, Claude/Anthropic, and GitHub Copilot. New entries in the top 10 for 2025 include Google Gemini, Windsurf AI, Grok/xAI, and DeepSeek.

^{Top Generative AI services in 2025, worldwide}

Other categories saw movement within their lists as well – Shopee (“the leading e-commerce online shopping platform in Southeast Asia and Taiwan”) is a new entrant to the E-Commerce list, and HBO Max joined the Video Streaming ranking. These categorical rankings, as well as trends seen by specific services, are explored in more detail in a separate blog post.

In addition, this year we are also providing top Internet services insights at a country/region level for the Overall, Generative AI, Social Media, and Messaging categories. (In 2024, we only shared Overall insights.)

Спутниковый интернет-сервис SpaceX Starlink продолжает оставаться популярным вариантом для обеспечения связью необслуживаемых или недостаточно обслуживаемых районов, а также пользователей на самолётах и лодках. Мы проанализировали совокупные объёмы трафика запросов, связанные с основной автономной системой Starlink (AS14593), чтобы отследить рост использования сервиса в течение 2025 года. Объём запросов, показанный на трендовой линии графика, представляет собой скользящее среднее за семь дней. 

Во всём мире трафик от Starlink продолжал демонстрировать стабильный рост в течение 2025 года, при этом совокупный объём запросов за год вырос в 2,3 раза. Мы обычно наблюдаем быстрый рост трафика, когда услуга Starlink становится доступной в стране/регионе, и эта тенденция продолжилась в 2025 году. 

^{Рост трафика Starlink в 2025 году по всему миру}

Именно это мы и увидели в более чем 20 новых странах/регионах, где @Starlink объявила о доступности услуги: в течение нескольких дней трафик Starlink в этих местах стремительно увеличился. К ним относятся Армения, Нигер, Шри-Ланка и Синт-Мартен.

Мы также наблюдали трафик Starlink из ряда локаций, которые в настоящее время не отмечены как доступные для обслуживания. Однако в опубликованном геофиде Starlink есть префиксы IPv4 и/или IPv6, связанные с этими странами. Учитывая возможность пользователей Starlink роуминга с их услугой (и оборудованием), этот трафик, вероятно, исходит от пользователей в режиме роуминга в этих областях.

^{Рост трафика Starlink в 2025 году, Нигер}

Среди стран/регионов, где услуга была активна до 2025 года, Бенин, Восточный Тимор и Ботсвана показали один из самых значительных приростов трафика — в 51, 19 и 16 раз соответственно. О доступности услуг Starlink в Бенине впервые объявили в ноябре 2023 года, в Восточном Тиморе — в декабре 2024 года, а в Ботсване — в августе 2024 года.

^{Рост трафика Starlink в 2025 году, Ботсвана}

Аналогичные сервисы, такие как Amazon Leo, Eutelsat Konnect и китайский Qianfan, продолжают наращивать свои спутниковые группировки и двигаться к коммерческой доступности. Мы надеемся в будущем также рассмотреть рост трафика на этих сервисах.

Чтобы рассмотреть совокупный трафик запросов, который Cloudflare наблюдала в 2025 году со всего IPv4-интернета, мы можем использовать кривую Гильберта. Она позволяет визуализировать последовательность IPv4-адресов в виде двумерного паттерна, где близкие IP-адреса остаются рядом друг с другом, что делает их полезными для обзора IPv4-адресного пространства интернета. В рамках визуализации мы агрегируем IPv4-адреса в префиксы /20, что означает, что на самом высоком уровне масштабирования каждый квадрат представляет трафик с 4096 IPv4-адресов. Такой уровень агрегации позволяет сохранять объём данных, используемых для визуализации, управляемым. Подробнее о визуализации см. в посте обзора года за 2024 год.

Третий год подряд блок IP-адресов, который генерировал максимальный объём запросов к Cloudflare в 2025 году, — это блок Google 66.249.64.0/20, который является одним из нескольких, используемых веб-краулером Googlebot для получения контента для поискового индексирования и обучения ИИ. То, что блок IP-адресов Googlebot снова занял первое место по объёму исходящего трафика, неудивительно, учитывая количество веб-ресурсов в сети Cloudflare и активную активность краулинга Googlebot. Префикс Googlebot генерировал почти в 4 раза больше трафика IPv4-запросов, чем следующий крупнейший источник, 146.20.240.0/20, который является частью более крупного блока адресного пространства IPv4, анонсированного Rackspace Hosting. Как облачный провайдер и хостинг-провайдер, Rackspace поддерживает множество различных типов клиентов и приложений, поэтому источник наблюдаемого трафика к Cloudflare неизвестен.

^{Увеличенный вид кривой Гильберта, показывающий блок адресов, сгенерировавший наибольший объем запросов в 2025 году}

В этом году мы добавили в визуализацию возможность поиска по автономной системе (ASN), что позволяет увидеть, насколько широко распределены IP-адреса сетевого провайдера по вселенной IPv4. 

Один из примеров — AS16509 (AMAZON-02, используется с AWS), который демонстрирует результаты приобретений Amazon больших объёмов адресного пространства IPv4 за прошедшие годы. Другой пример — AS7018 (ATT-INTERNET4, AT&T), который является одним из крупнейших анонсантов адресного пространства IPv4 в Соединённых Штатах. Большая часть трафика, который мы видим от этой ASN, поступает из 12.0.0.0/8 — блока из более чем 16 миллионов IPv4-адресов, который принадлежит AT&T с 1983 года.

^{Кривая Гильберта, показывающая блоки IPv4-адресов из AS7018, которые отправляли трафик в Cloudflare в 2025 году}

Термин «постквантовый» относится к набору криптографических методов, разработанных для защиты зашифрованных данных от атак типа «собрать сейчас, расшифровать позже» со стороны противников, которые имеют возможность захватывать и хранить текущие данные для будущей расшифровки с помощью достаточно продвинутых квантовых компьютеров. Команда Cloudflare Research работает над постквантовой криптографией с 2017 года и регулярно публикует обновления о состоянии постквантового интернета.

После значительного роста в 2024 году глобальная доля трафика с постквантовым шифрованием почти удвоилась в течение 2025 года: с 29% в начале года до 52% в начале декабря. 

^{Рост трафика TLS 1.3 с постквантовым шифрованием в 2025 году по всему миру}

В двадцати восьми странах/регионах доля трафика с постквантовым шифрованием за год более чем удвоилась, включая значительный рост в Пуэрто-Рико и Кувейте. Доля Кувейта почти утроилась — с 13% до 37%, а доля Пуэрто-Рико выросла с 20% до 49%.

Эти две страны были среди тех, где в середине сентября наблюдался значительный рост доли, что совпало по времени с выпуском Apple обновлений операционных систем, в которых «защищенные TLS-соединения будут автоматически сообщать о поддержке гибридного, квантово-безопасного обмена ключами в TLS 1.3». В Кувейте и Пуэрто-Рико более половины трафика запросов приходится на мобильные устройства, и примерно половина также поступает от устройств iOS в обеих локациях, поэтому неудивительно, что это обновление программного обеспечения привело к значительному увеличению доли постквантового трафика.

^{Рост трафика с постквантовым шифрованием TLS 1.3 в 2025 году, Пуэрто-Рико}

В связи с этим, доля трафика с постквантовым шифрованием от устройств Apple iOS значительно выросла в сентябре после официального выпуска iOS 26. Всего через четыре дня после выпуска глобальная доля запросов с поддержкой постквантовой защиты от устройств iOS выросла с чуть менее 2% до 11%. К началу декабря более 25% запросов от устройств iOS использовали постквантовое шифрование.

Новый Каталог ботов на Cloudflare Radar предоставляет обширную информацию о Верифицированных ботах и Подписанных агентах, включая их операторов, категории, связанные пользовательские агенты, ссылки на документацию и тенденции трафика. Верифицированные боты должны соответствовать ряду требований, а также быть проверенными с помощью либо аутентификации Web Bot Auth, либо проверки IP. Подписанный агент контролируется конечным пользователем и верифицированным агентом с подписью через их реализацию Web Bot Auth, и он должен соответствовать отдельному набору требований.

Googlebot используется для сканирования контента веб-сайтов для индексации в поиске и обучения ИИ, и он был безусловно самым активным ботом, замеченным Cloudflare в течение 2025 года. Он был наиболее активен с середины февраля до середины июля, достигнув пика в середине апреля, и на него приходилось более 28% трафика от Верифицированных ботов. Другие боты, управляемые Google, на которые пришлось значительное количество трафика, включали Google AdsBot (используется для мониторинга веб-сайтов, на которых размещаются рекламные объявления Google), Google Image Proxy (используется для получения и кэширования изображений, встроенных в электронные письма), и GoogleOther (используется различными продуктовыми командами для получения общедоступного контента с сайтов).

GPTBot от OpenAI, который сканирует контент для обучения ИИ, был следующим по активности ботом, генерируя около 7,5% трафика Верифицированных ботов, с довольно нестабильной активностью сканирования в первой половине года. Bingbot от Microsoft сканирует контент веб-сайтов для поисковой индексации и обучения ИИ и сгенерировал 6% трафика Верифицированных ботов в течение года, демонстрируя относительно стабильную активность.

^{Тенденции трафика Верифицированных ботов в 2025 году, по всему миру}

Поисковые краулеры и краулеры ИИ — две самые активные категории Верифицированных ботов, причём модели трафика тесно коррелируют с ведущими ботами в этих категориях, включая GoogleBot и GPTBot от OpenAI. На поисковые краулеры пришлось 40% трафика Верифицированных ботов, в то время как краулеры ИИ сгенерировали вдвое меньше (20%). Боты для поисковой оптимизации также были весьма активны, обеспечивая более 13% запросов от Верифицированных ботов.

^{Тенденции трафика Верифицированных ботов по категориям в 2025 году, по всему миру}

В сентябре в записи блога Cloudflare был изложен проект принципов ответственного поведения ботов ИИ, один из которых гласил: «Боты ИИ должны иметь одну четкую цель и заявлять о ней». В обзоре лучших практик для ботов ИИ на Radar мы отмечаем, что у нескольких операторов ботов есть краулеры с двойным назначением, включая Google и Microsoft.

Поскольку Googlebot сканирует как для поисковой индексации, так и для обучения ИИ, мы включили его в этот годовой обзор краулеров ИИ. В 2025 году его объём сканирования затмил объёмы других ведущих ботов ИИ. Трафик запросов начал расти в середине февраля, достигнув пика в конце апреля, а затем медленно снижался до конца июля. После этого он постепенно рос до конца года. У Bingbot также есть аналогичная двойная цель, хотя его объём сканирования составляет лишь часть от объёма Googlebot. Активность сканирования Bingbot в целом имела тенденцию к росту в течение года.

^{Тенденции трафика краулеров ИИ в 2025 году, по всему миру}

GPTBot от OpenAI используется для сканирования контента, который может быть использован для обучения генеративных базовых моделей ИИ OpenAI. Его активность сканирования была довольно нестабильной в течение года, достигнув наивысшего уровня в июне, но в ноябре она завершилась немного выше уровней сканирования, наблюдавшихся в начале года.

Объём сканирования для ChatGPT-User от OpenAI, который посещает веб-страницы, когда пользователи задают вопросы ChatGPT или CustomGPT, демонстрировал устойчивый рост в течение года, причём недельная модель использования стала более очевидной с середины февраля, что свидетельствует о росте использования в школах и на рабочих местах. Пиковые объемы запросов были до 16 раз выше, чем в начале года. Спад активности также был заметен в период с июня по август, когда многие студенты не учились, а многие профессионалы брали отпуск.

Активность сканирования OAI-SearchBot, который используется для ссылок на веб-сайты и их отображения в результатах поиска в функциях поиска ChatGPT, постепенно росла до августа, затем произошло несколько всплесков трафика в августе и сентябре, после чего в октябре начался более агрессивный рост, причём пиковый объем запросов во время всплеска в конце октября был примерно в 5 раз выше, чем в начале года.

^{Тенденции трафика краулеров OpenAI в 2025 году, по всему миру}

Активность краулинга Anthropic’s ClaudeBot эффективно удвоилась в первой половине года, но постепенно снизилась во второй половине, вернувшись к уровню примерно на 10% выше, чем в начале года. Трафик краулинга Perplexity’s PerplexityBot медленно рос в январе и феврале, но резко подскочил с середины марта по апрель. После этого рост был более постепенным до октября, прежде чем в ноябре снова произошёл значительный скачок, в результате чего активность оказалась примерно в 3,5 раза выше, чем в начале года.

^{Тенденции трафика ClaudeBot в 2025 году, по всему миру}

^{Тенденции трафика PerplexityBot в 2025 году, по всему миру}

Bytespider от ByteDance, один из ведущих AI-краулеров 2024 года, показал объём краулинга ниже, чем у нескольких других тренировочных ботов, и его активность снижалась в течение года, продолжая спад, наблюдавшийся в прошлом году.

Большинство краулинга AI-ботами выполняется для одной из трёх целей: обучение, которое собирает содержимое веб-сайтов для обучения AI-моделей; поиск, который индексирует содержимое веб-сайтов для поисковой функциональности, доступной на AI-платформах; и действие пользователя, которое посещает веб-сайты в ответ на вопросы пользователей, заданные чат-боту. Отметим, что поисковый краулинг может также включать краулинг для Генерации с извлечением и дополнением (RAG), что позволяет владельцу контента использовать свои собственные данные в генерации LLM без переобучения или тонкой настройки модели. (Четвёртая «необъявленная» цель охватывает трафик от AI-ботов, цель краулинга которых неясна или неизвестна.)

Краулинг для обучения моделей отвечает за подавляющее большинство трафика AI-краулеров, достигая в пике значений, в 7-8 раз превышающих поисковый краулинг и в 32 раза — краулинг действий пользователя. На показатель тренировочного трафика сильно влияет GPTBot от OpenAI, и поэтому в течение года он следовал очень похожей схеме.

Краулинг для поиска был наиболее интенсивным до середины марта, когда он упал примерно на 40%. После этого он вернулся к более постепенному росту, хотя и завершил исследуемый период чуть менее чем на 10% ниже, чем в начале года.

Краулинг действий пользователя начал 2025 год с самым низким объёмом среди трёх определённых целей, но более чем удвоился в январе и феврале. Он снова удвоился в начале марта и с тех пор продолжал расти на протяжении всего года, увеличившись более чем в 21 раз с января по начало декабря. Этот рост очень близко соответствует тенденциям трафика, наблюдаемым для бота ChatGPT-User от OpenAI.

^{Тенденции трафика краулеров действий пользователя в 2025 году, по всему миру}

AI-боты часто оказывались в новостях в 2025 году, поскольку владельцы контента выражают обеспокоенность объёмом генерируемого ими трафика, особенно учитывая, что большая его часть не приводит к переходу конечных пользователей обратно на исходные веб-сайты. Чтобы лучше понять влияние активности AI-краулеров по сравнению с не-AI ботами и использованием веба людьми, мы проанализировали трафик запросов HTML-контента среди клиентской базы Cloudflare и классифицировали его как исходящий от человека, AI-бота или другого «не-AI» типа бота. (Отметим, что поскольку мы фокусируемся только на HTML-контенте, доли трафика ботов и людей будут отличаться от показанных на Radar, где анализируется трафик запросов для всех типов контента.) Поскольку Googlebot сканирует так активно и имеет двойное назначение, мы выделили его долю отдельно в этом анализе.

В течение 2025 года мы обнаружили, что трафик от AI-ботов составлял в среднем 4,2% HTML-запросов. Доля сильно варьировалась на протяжении года, опускаясь до 2,4% в начале апреля и достигая 6,4% в конце июня.

Что касается не-AI ботов, то в начале 2025 года на них приходилась половина запросов к HTML-страницам, что на семь процентных пунктов выше трафика, генерируемого людьми. Этот разрыв достиг 25 процентных пунктов в первые дни июня. Однако эти доли трафика начали сближаться с середины июня, и, начиная с 11 сентября, начался период, когда доля трафика, генерируемого людьми, иногда превышала долю не-AI ботов. По состоянию на 2 декабря, трафик от людей генерировал 47% HTML-запросов, а не-AI боты — 44%.

Googlebot — особенно прожорливый краулер, и в этом году он стал источником 4,5% HTML-запросов, что немного больше, чем совокупная доля AI-ботов. Начав год с показателя чуть ниже 2,5%, его доля быстро выросла в течение следующих четырёх месяцев, достигнув пика в 11% в конце апреля. Впоследствии она снизилась почти до начального уровня в течение нескольких месяцев, а затем снова выросла во второй половине года, завершив год с долей в 5%. Это изменение доли в значительной степени отражает активность краулинга Googlebot, обсуждавшуюся выше.

^{Доли HTML-трафика по типам ботов в 2025 году, по всему миру}

Мы запустили метрику соотношения краулинга к реферальному трафику на Radar 1 июля, чтобы отслеживать, как часто данная AI или поисковая платформа отправляет трафик на сайт относительно того, как часто она его сканирует. Высокое соотношение означает очень много AI-краулинга без отправки реальных людей на веб-сайт.

Это может быть волатильной метрикой, значения которой меняются день ото дня по мере изменения активности краулинга и реферального трафика. Эта метрика сравнивает общее количество запросов от соответствующих пользовательских агентов, связанных с данной поисковой или AI-платформой, где ответ имел Content-type: text/html, с общим количеством запросов HTML-контента, где заголовок Referer содержал имя хоста, связанное с данной поисковой или AI-платформой.

У Anthropic были самые высокие соотношения краулинга к реферальному трафику в этом году, достигавшие 500 000:1, хотя с января по май они были весьма нестабильными. Как величина, так и нестабильный характер метрики, вероятно, были вызваны скудным реферальным трафиком за тот период. После этого соотношения стали более стабильными, но оставались выше, чем у других, в диапазоне от ~25 000:1 до ~100 000:1.

Соотношения OpenAI с течением времени были довольно пикообразными и достигали 3 700:1 в марте. Эти сдвиги могут быть связаны со стабилизацией активности краулинга GPTBot в сочетании с увеличением использования поисковой функциональности ChatGPT, которая включает в свои ответы ссылки на исходные веб-сайты. Переход пользователей по этим ссылкам увеличивал бы количество Referer, потенциально снижая соотношение. (При условии, что трафик краулинга не увеличивался с аналогичной или большей скоростью.)

У Perplexity были самые низкие соотношения краулинга к реферальному трафику среди крупных AI-платформ, начиная год с показателя ниже 100:1, прежде чем в конце марта подскочить выше 700:1, что совпало со всплеском трафика краулинга от PerplexityBot. После спада пиковые значения соотношения обычно оставались ниже 400:1, а с сентября — ниже 200:1.

Среди поисковых платформ соотношение Microsoft неожиданно демонстрировало цикличную еженедельную закономерность, достигая самых низких уровней по четвергам и пиков — по воскресеньям. Пиковые значения соотношения в течение года обычно находились в диапазоне от 50:1 до 70:1. Начав год с показателя чуть выше 3:1, соотношение краулинга к реферальному трафику Google неуклонно росло до апреля, достигнув 30:1. После пика оно несколько хаотично снижалось до середины июля, вернувшись к 3:1, хотя во второй половине 2025 года медленно росло. Соотношение DuckDuckGo оставалось ниже 1:1 в первых трёх календарных кварталах 2025 года, но в середине октября резко подскочило до 1,5:1 и оставалось повышенным до конца периода.

^{Соотношения краулинга к реферальному трафику AI и поисковых платформ в 2025 году, по всему миру}

Файл robots.txt, официально определённый в RFC 9309 как Протокол исключения роботов (Robots Exclusion Protocol), — это текстовый файл, который владельцы контента могут использовать, чтобы указать веб-краулерам, к каким частям веб-сайта им разрешён доступ. Для этого используются директивы, явно разрешающие или запрещающие поисковым и ИИ-краулерам доступ ко всему сайту или только его частям. Директивы в файле по сути являются знаком «вход воспрещён» и не обеспечивают формального контроля доступа. Несмотря на это, функция Cloudflare managed robots.txt автоматически обновляет существующий файл robots.txt сайта или создаёт его, включая директивы с просьбой к популярным операторам ИИ-ботов не использовать контент для обучения ИИ-моделей. Кроме того, наши возможности AI Crawl Control могут отслеживать нарушения директив robots.txt сайта и давать владельцу сайта возможность блокировать запросы от нарушающего user agent.

На Cloudflare Radar мы предоставляем аналитику по количеству файлов robots.txt, найденных среди наших 10 000 самых популярных доменов, а также по полному/частичному характеру директив разрешения (allow) и запрета (disallow), найденных в этих файлах для выбранных user agent краулеров. (В данном контексте «полный» относится к директивам, применяемым ко всему сайту, а «частичный» — к директивам, применяемым к указанным путям или типам файлов.) В рамках микросайта Year in Review мы показываем, как характер этих директив менялся на протяжении 2025 года.

User agent'ами с наибольшим количеством полностью запрещающих директив являются те, что связаны с ИИ-краулерами, включая GPTBot, ClaudeBot и CCBot. Директивы для краулеров Googlebot и Bingbot, используемых как для поискового индексирования, так и для обучения ИИ, в основном были частичными запретами, вероятно, сосредоточенными на ограничении доступа к конечным точкам входа (login endpoints) и другим неконтентным областям сайта. Для этих двух ботов директивы, применяемые ко всему сайту, составляли небольшую долю от общего количества директив disallow, наблюдавшихся в течение года.

^{Директивы disallow в robots.txt по user agent'ам}

Количество явных директив allow, найденных в обнаруженных файлах robots.txt, было незначительным по сравнению с наблюдаемыми директивами disallow, вероятно, потому что разрешение (allow) является политикой по умолчанию при отсутствии конкретных указаний. Googlebot имел наибольшее количество явных директив allow, хотя более половины из них были частичными разрешениями. Директивы allow, нацеленные на ИИ-краулеры, были найдены на меньшем количестве доменов, причём директивы для краулеров OpenAI чаще были явными полными разрешениями.

Google-Extended — это токен user agent, который веб-издатели могут использовать для управления тем, может ли контент, сканируемый Google с их сайтов, использоваться для обучения моделей Gemini или предоставления контента сайта из индекса Google Поиска в Gemini. Количество директив allow, нацеленных на него, утроилось в течение года — в начале года большинство из них частично разрешали доступ, тогда как к концу года стало больше директив, явно разрешающих доступ ко всему сайту, чем тех, что разрешали доступ только к части контента сайта.

^{Директивы allow в robots.txt по user agent'ам}

Ландшафт ИИ-моделей быстро меняется: провайдеры регулярно выпускают более мощные модели, способные выполнять такие задачи, как генерация текста и изображений, распознавание речи и классификация изображений. Cloudflare сотрудничает с поставщиками ИИ-моделей, чтобы Workers AI поддерживал эти модели как можно скорее после их выпуска, и мы недавно приобрели Replicate, чтобы значительно расширить наш каталог поддерживаемых моделей. В феврале 2025 года мы добавили на Radar возможность отслеживать популярность публично доступных поддерживаемых моделей, а также типы задач, которые эти модели выполняют, на основе доли клиентских аккаунтов.

В течение года доминировала модель Meta llama-3-8b-instruct, с долей аккаунтов (36,3%) более чем в три раза превышающей долю следующих по популярности моделей: whisper от OpenAI (10,1%) и stable-diffusion-xl-base-1.0 от Stability AI (9,8%). И у Meta, и у BAAI (Пекинская академия искусственного интеллекта) было несколько моделей в первой десятке, причём на топ-10 моделей приходилось 89% доли аккаунтов, а остальное распределялось по длинному хвосту других моделей.

^{Самые популярные модели в Workers AI в 2025 году, по всему миру}

Популярность задач во многом определялась топовыми моделями: генерация текста, преобразование текста в изображение и автоматическое распознавание речи возглавили список. Генерацией текста пользовались 48,2% клиентских аккаунтов Workers AI — почти в четыре раза больше, чем доля преобразования текста в изображение (12,3%) и автоматического распознавания речи (11,0%).

^{Самые популярные задачи в Workers AI в 2025 году, по всему миру}

В дополнение к представленному выше анализу с начала года, ниже мы приводим анализ на конкретный момент времени того, что сканируется. Обратите внимание, что эти данные не включены в микросайт Year in Review.

В разделе об ИИ в Year in Review мы рассматриваем трафик от ИИ-ботов и краулеров в глобальном масштабе, без учёта географии, связанной с аккаунтом, которому принадлежит сканируемый контент. Если мы углубимся на географический уровень, используя данные за октябрь 2025 года, и посмотрим, какие боты генерируют наибольший трафик сканирования для сайтов, принадлежащих клиентам с платёжным адресом в данном географическом регионе, то обнаружим, что на Googlebot приходится от 35% до 55% трафика краулеров в каждом регионе.

GPTBot от OpenAI или Bingbot от Microsoft являются вторыми по активности, с долей сканирования 13–14%. В развитых экономиках Северной Америки, Европы и Океании Bingbot сохраняет солидное преимущество перед ИИ-краулерами. Но для сайтов, базирующихся на быстрорастущих рынках Южной Америки и Азии, GPTBot имеет небольшое преимущество перед Bingbot.

Проанализировав активность ИИ-краулеров по отраслям клиентов в октябре 2025 года, мы обнаружили, что розничная торговля (Retail) и компьютерное программное обеспечение (Computer Software) стабильно привлекали наибольший трафик ИИ-краулеров, вместе составляя чуть более 40% всей активности.

Другие отрасли из первой десятки имели гораздо меньшие доли активности сканирования. На эти 10 ведущих отраслей пришлось чуть менее 70% сканирования, а остальное распределилось по длинному хвосту других отраслей.

^{Доля отраслей в активности ИИ-сканирования, октябрь 2025}

The two leading mobile device operating systems globally are Apple’s iOS and Google’s Android. By analyzing information in the User-Agent header included with each Web request, we can calculate the distribution of traffic by client operating system throughout the year. Android devices generate the majority of mobile device traffic globally, due to the wide distribution of price points, form factors, and capabilities of such devices.

Globally, the share of traffic from iOS grew slightly year-over-year, up two percentage points to 35% in 2025. Looking at the top countries for iOS traffic share, Monaco had the highest share, at 70%, and iOS drove 50% or more of mobile device traffic in a total of 30 countries/regions, including Denmark (65%), Japan (57%), and Puerto Rico (52%).

^{Distribution of mobile device traffic by operating system in 2025, worldwide}

For countries/regions with higher Android usage, the shares were significantly larger. Twenty-seven had Android adoption above 90% in 2025, with Papua New Guinea the highest at 97%. Sudan, Malawi, Bangladesh, and Ethiopia also registered an Android share of 95% or more. Android was responsible for 50% or more of mobile device traffic in 175 countries/regions, with the Bahamas’ 51% share placing it at the bottom of that list. 

^{Distribution of iOS and Android usage in 2025}

HTTP (HyperText Transfer Protocol) is the protocol that makes the Web work. Over the last 30+ years, it has gone through several major revisions. The first standardized version, HTTP/1.0, was adopted in 1996, HTTP/1.1 in 1999, and HTTP/2 in 2015. HTTP/3, standardized in 2022, marked a significant update, running on top of a new transport protocol known as QUIC. Using QUIC as its underlying transport allows HTTP/3 to establish connections more quickly, as well as deliver improved performance by mitigating the effects of packet loss and network changes. Because it also provides encryption by default, using HTTP/3 mitigates the risk of attacks. 

Globally in 2025, 50% of requests to Cloudflare were made over HTTP/2, HTTP/1.x accounted for 29%, and the remaining 21% were made via HTTP/3. These shares are largely unchanged from 2024 — HTTP/2 and HTTP/3 gained just fractions of a percentage point this year.

^{Distribution of traffic by HTTP version in 2025, worldwide}

Geographically, usage of HTTP/3 appears to be both increasing and spreading. Last year, we noted that we had found eight countries/regions sending more than a third of their requests over HTTP/3. In 2025, 15 countries/regions sent more than a third of requests over HTTP/3, with Georgia’s 38% adoption just exceeding 2024’s top adoption rate of 37% in Réunion. (Looking at historical data, Georgia started the year around 46% HTTP/3 adoption, but dropped through the first half of the year before leveling off.) Armenia had the largest increase in HTTP/3 adoption year-over-year, jumping from 25% to 37%. 

Seven countries/regions saw overall HTTP/3 usage levels below 10% due to high levels of bot-originated HTTP/1.x traffic. These include Hong Kong, Dominica, Singapore, Ireland, Iran, Seychelles, and Gibraltar. 

To deliver a modern Web site, developers must capably integrate a growing collection of libraries and frameworks with third-party tools and platforms. All of these components must work together to ensure a performant, feature-rich, problem-free user experience. As in past years, we used Cloudflare Radar’s URL Scanner to scan Web sites associated with the top 5,000 domains to identify the most popular technologies and services used across eleven categories. 

jQuery is self-described as a fast, small, and feature-rich JavaScript library, and our scan found it on 8x as many sites as Slick, a JavaScript library used to display image carousels. React remained the top JavaScript framework used for building Web interfaces, found on twice as many scanned sites as Vue.js. PHP, node.js, and Java remained the most popular programming languages/technologies, holding a commanding lead over other languages, including Ruby, Python, Perl, and C.

^{Top Web site technologies, JavaScript libraries category in 2025}

WordPress remained the most popular content management system (CMS), though its share of scanned sites dropped to 47%, with the difference distributed across gains seen by multiple challengers. HubSpot and Marketo remained the top marketing automation platforms, with a combined share 10% higher YoY. Among A/B testing tools, VWO’s share grew by eight percentage points year-over-year, extending its lead over Optimizely, while Google Optimize, which was sunsetted in September 2023, saw its share fall from 14% to 4%.

Application programming interfaces (APIs) are the foundation of modern dynamic Web sites and both Web-based and native applications. These sites and applications rely heavily on automated API calls to provide customized information. Analyzing the Web traffic protected and delivered by Cloudflare, we can identify requests being made to API endpoints. By applying heuristics to these API-related requests determined to not be coming from a person using a browser or native mobile application, we can identify the top languages used to build API clients.

In 2025, 20% of automated API requests were made by Go-based clients, representing significant growth from Go’s 12% share in 2024. Python’s share also increased year-over-year, growing from 9.6% to 17%. Java jumped to third place, reaching an 11.2% share, up from 7.4% in 2024. Node.js, last year’s second-most popular language, saw its share fall to just 8.3% in 2025, pushing it down to fourth place, while .NET remained at the bottom of the top five, dropping to just 2.3%.

^{Most popular automated API client languages in 2025}

Cloudflare находится в уникальной позиции для измерения доли рынка поисковых систем, поскольку мы защищаем сайты и приложения миллионов клиентов. С этой целью с четвёртого квартала 2021 года мы публикуем ежеквартальные отчёты по этим данным. Мы используем HTTP заголовок referer для идентификации поисковой системы, отправляющей трафик на сайты и приложения клиентов, и представляем данные о доле рынка как в общем агрегированном виде, так и с разбивкой по типу устройства и операционной системе. (Аналитика по типу устройства и операционной системе основана на HTTP-заголовках запроса User-Agent и Client Hints.)

В глобальном масштабе Google направлял больше всего трафика на сайты, защищённые и обслуживаемые Cloudflare, с долей почти 90% в 2025 году. Другие поисковые системы в топ-5 включают Bing (3,1%), Yandex (2,0%), Baidu (1,4%) и DuckDuckGo (1,2%). Если рассматривать тенденции в течение года, доля Yandex снизилась с 2,5% в мае до 1,5% в июле, в то время как доля Baidu выросла с 0,9% в апреле до 1,6% в июне.

^{Общая доля рынка поисковых систем в 2025 году, мир}

Пользователи Yandex в основном находятся в России, где эта отечественная платформа занимает 65% рынка, что почти вдвое больше доли Google (34%). В Чешской Республике пользователи предпочитают Google (84%), но доля местной поисковой системы Seznam (7,7%) является сильным показателем по сравнению с поисковыми системами, занимающими второе место в других странах.

^{Общая доля рынка поисковых систем в 2025 году, Чешская Республика}

Для трафика с «настольных» систем в глобальном масштабе доля рынка Google снижается примерно до 80%, в то время как доля Bing подскакивает почти до 11%. Вероятно, это обусловлено сохраняющимся доминированием систем на базе Windows: на Windows Google направляет всего 76% трафика, а Bing — около 14%. Для трафика с мобильных устройств Google занимает почти 93% рынка, причём такая же доля наблюдается для трафика как с устройств Android, так и с iOS.

^{Общая доля рынка поисковых систем в 2025 году, системы на базе Windows}

Для получения дополнительных деталей, включая поисковые системы, агрегированные в категории «Другие», обратитесь к ежеквартальным Отчётам о реферерах поисковых систем на Cloudflare Radar.

Cloudflare также находится в уникальной позиции для измерения доли рынка браузеров, и мы уже несколько лет публикуем ежеквартальные отчёты на эту тему. Для идентификации браузера и связанной с ним операционной системы, выполняющих запросы контента, мы используем информацию из HTTP-заголовков User-Agent и Client Hints. Мы представляем данные о доле рынка браузеров как в общем агрегированном виде, так и с разбивкой по типу устройства и операционной системе. Обратите внимание, что доли браузеров, доступных как на настольных, так и на мобильных устройствах, таких как Google Chrome или Apple Safari, представлены в агрегированном виде.

В глобальном масштабе две трети запросов трафика к Cloudflare в 2025 году поступали из Chrome, что аналогично его доле в прошлом году. Safari, доступный исключительно на устройствах Apple, был вторым по популярности браузером с долей рынка 15,4%. За ними следовали Microsoft Edge (7,4%), Mozilla Firefox (3,7%) и Samsung Internet (2,3%).

^{Общая доля рынка браузеров в 2025 году, мир}

В России Chrome остаётся самым популярным с долей 44%, но отечественный Яндекс.Браузер занимает уверенное второе место с долей рынка 33%, в то время как доли Safari, Edge и Opera составляют менее 10%. Интересно, что Яндекс.Браузер фактически опередил Chrome на один процентный пункт (39% против 38%) в июне, прежде чем в течение года уступил Chrome значительную долю рынка.

^{Общая доля рынка браузеров в 2025 году, Россия}

Как браузер по умолчанию в iOS, Safari является безусловно самым популярным на таких устройствах с долей рынка 79%, что в четыре раза больше доли Chrome (19%). Менее 1% запросов поступают от DuckDuckGo, Firefox и QQ Browser (разработанного в Китае компанией Tencent). Напротив, на Android 85% запросов поступают из Chrome, а предоставляемый производителем Samsung Internet находится на отдалённом втором месте с долей 6,6%. Huawei Browser, ещё один браузер от производителя, занимает третье место с долей всего 1%. И, несмотря на то, что Edge является браузером по умолчанию в Windows, его доля (19%) бледнеет по сравнению с Chrome, который лидирует на этой операционной системе с долей 69%.

^{Общая доля рынка браузеров в 2025 году, устройства iOS}

Для получения дополнительных деталей, включая браузеры, агрегированные в категории «Другие», обратитесь к ежеквартальным Отчётам о доле рынка браузеров на Cloudflare Radar.

Интернет-сбои продолжают оставаться постоянной угрозой, и их потенциальное воздействие продолжает расти, поскольку они могут приводить к экономическим потерям, нарушению работы образовательных и государственных услуг, а также ограничению коммуникаций. В 2025 году мы освещали значительные перебои в работе интернета и их причины в наших ежеквартальных обзорных публикациях (Q1, Q2, Q3), а также в отдельных статьях, посвящённых крупным сбоям в Португалии и Испании и Афганистане. Центр отслеживания сбоев Cloudflare Radar отслеживает эти интернет-сбои и использует данные о трафике Cloudflare для анализа их масштаба и продолжительности.

Почти половина наблюдаемых сбоев в этом году была связана с отключениями интернета, предназначенными для предотвращения списывания на академических экзаменах. Такие страны, как Ирак, Сирия и Судан, вновь вводили регулярные многочасовые отключения в течение нескольких недель в период экзаменов. Другие государственные отключения в Ливии и Танзании были введены в ответ на протесты и гражданские беспорядки, в то время как в Афганистане талибы приказали отключить оптоволоконное интернет-соединение в нескольких провинциях в рамках кампании по «предотвращению безнравственности».

Повреждения кабелей, затрагивающие как подводную, так и внутреннюю оптоволоконную инфраструктуру, также стали основной причиной нарушений работы интернета в 2025 году. Эти повреждения привели к сбоям в работе сетевых провайдеров в странах/регионах, включая Соединённые Штаты, Южную Африку, Гаити, Пакистан и Гонконг, продолжительностью от нескольких часов до нескольких дней. Среди других заметных сбоев — один, вызванный пожаром в здании телекоммуникационной компании в Каире (Египет), который нарушил интернет-соединение у нескольких поставщиков услуг на несколько дней, и другой в Ямайке, где ущерб, нанесённый ураганом Мелисса, привёл к снижению интернет-трафика с острова более чем на неделю.

На временной шкале микросайта «Итоги года» наведение на точку отобразит информацию об этом сбое, а клик по ней приведет к дополнительным данным.

^{В 2025 году по всему миру было зафиксировано более 170 крупных интернет-сбоев}

Адресное пространство IPv4 было в основном исчерпано более десяти лет назад, хотя такие решения, как трансляция сетевых адресов (NAT), позволили сетевым провайдерам растянуть ограниченные ресурсы IPv4. Это частично замедлило внедрение IPv6, разработанного в середине 1990-х как преемник IPv4, который предлагает расширенное адресное пространство для поддержки ожидаемого роста количества интернет-устройств.

Почти 15 лет Cloudflare также активно выступает за IPv6, запустив решения, включая Автоматический IPv6-шлюз в 2011 году, который обеспечил бесплатную поддержку IPv6 для всех наших клиентов, и поддержку IPv6 по умолчанию для всех клиентов в 2014 году. Упрощенно, серверная поддержка — это лишь половина того, что нужно для внедрения IPv6, потому что подключения конечных пользователей также должны его поддерживать. Агрегируя и анализируя версию IP, используемую для запросов к Cloudflare в течение года, мы можем получить представление о распределении трафика между IPv6 и IPv4.

Глобально 29% запросов с поддержкой IPv6 («dual-stack») выполнялись через IPv6, что на процентный пункт больше, чем 28% в 2024 году. Индия снова возглавила список с уровнем внедрения IPv6 в 67%, за ней следуют всего три другие страны/региона (Малайзия, Саудовская Аравия и Уругвай), которые также выполняли более половины таких запросов через IPv6, как и в прошлом году. Наибольший рост был отмечен в Белизе, где показатель вырос с 4,3% до 24% в годовом исчислении, и в Катаре, где внедрение почти удвоилось, достигнув 33% в 2025 году. К сожалению, некоторые страны/регионы по-прежнему отстают от лидеров: в 94 уровень внедрения составляет менее 10%, включая Россию (8,6%), Ирландию (6,5%) и Гонконг (3,0%). Еще дальше отстают 20 стран/регионов с уровнем внедрения ниже 1%, включая Танзанию (0,9%), Сирию (0,3%) и Гибралтар (0,1%).

^{Распределение трафика по версии IP в 2025 году в мире}

^{Топ-5 стран по внедрению IPv6 в 2025 году}

За последнее десятилетие мы часто обращаемся к тестам скорости интернета для разных целей: чтобы проверить честность провайдеров, устранить неполадки в соединении или похвастаться особенно высокой скоростью загрузки в соцсетях. Фактически мы привыкли фокусироваться на скорости загрузки как на основном показателе качества соединения. Хотя это, безусловно, важный параметр, для все более популярных сценариев — таких как видеоконференции, прямой эфир и онлайн-игры — также критически важны высокая скорость отдачи и низкая задержка. Однако даже когда интернет-провайдеры предлагают тарифы с высокой симметричной скоростью и низкой задержкой, потребители не всегда их выбирают из-за стоимости, доступности или других проблем.

Тесты на speed.cloudflare.com измеряют как скорость загрузки и отдачи, так и задержку при нагрузке и в простое. Агрегируя результаты тестов, проведенных по всему миру в 2025 году, мы можем получить представление о средних значениях этих показателей качества соединения для каждой страны/региона, а также о распределении измерений.

Европа была хорошо представлена среди стран с самыми высокими средними скоростями загрузки в 2025 году. Испания, Венгрия, Португалия, Дания, Румыния и Франция вошли в топ-10, причем и в Испании, и в Венгрии средняя скорость загрузки превысила 300 Мбит/с. Средний показатель Испании вырос на 25 Мбит/с по сравнению с 2024 годом, а Венгрии — на 46 Мбит/с. В то же время азиатские страны показали многие из самых высоких средних скоростей отдачи: Южная Корея, Макао, Сингапур и Япония попали в топ-10, все со средними значениями выше 130 Мбит/с.

Но именно Испания возглавила список и по скорости отдачи — 206 Мбит/с, что на 13 Мбит/с больше, чем в 2024 году. Столь высокие показатели страны по обеим метрикам скорости, возможно, связаны с программой «UNICO-Broadband» — «конкурсом проектов среди телекоммуникационных операторов, направленным на развертывание широкополосной инфраструктуры высокой скорости, способной предоставлять услуги на симметричных скоростях не менее 300 Мбит/с, масштабируемых до 1 Гбит/с», которая aimed to cover 100 % of the population in 2025.

^{Страны/регионы с самыми высокими скоростями загрузки в 2025 году в мире}

Как отмечено выше, для обеспечения пользователям качественного опыта в играх и видеоконференциях/стриминге необходимы соединения с низкой задержкой. Показатель задержки можно разделить на задержку при нагрузке и в простое. Первая измеряет задержку на загруженном соединении, где пропускная способность активно используется, а вторая — на «простаивающем» соединении, когда другого сетевого трафика нет. (Эти определения даны с точки зрения приложения для тестирования скорости.)

В 2025 году ряд европейских стран вошли в число тех, у которых были самые низкие показатели задержки как в режиме простоя, так и под нагрузкой. По средней задержке в режиме простоя Исландия показала наилучший результат — 13 мс, всего на 2 мс лучше, чем Молдова. Помимо этих двух стран, в первую десятку также вошли Португалия, Испания и Венгрия, все со средней задержкой в режиме простоя ниже 20 мс. Молдова возглавила список стран/регионов с самой низкой средней задержкой под нагрузкой — 73 мс. Венгрия, Испания, Бельгия, Португалия, Словакия и Словения также вошли в топ-10, все со средней задержкой под нагрузкой ниже 100 мс.

^{Измеренная задержка в режиме простоя/под нагрузкой, Молдова}

Как мы уже обсуждали выше, тест скорости на speed.cloudflare.com измеряет скорость соединения и задержку у пользователя. Мы проанализировали совокупные результаты этих тестов, выделив страны/регионы с наилучшими результатами. Однако нам также стало интересно, какова активность тестирования по всему миру — где пользователи больше всего озабочены качеством своего соединения и как часто они проводят тесты? Новая анимированная визуализация «Итоги года» иллюстрирует активность тестов скорости, агрегированную еженедельно.

Данные агрегируются на региональном уровне, и соответствующая активность отображается на карте, где размер кругов зависит от количества проведенных тестов за неделю. Обратите внимание, что местоположения с менее чем 100 тестами скорости в неделю не отображаются. Если взглянуть на объем тестирования в течение года, наибольшая активность наблюдалась в районе Большого Лондона и Лос-Анджелеса, а также в Токио, Гонконге и нескольких городах США.

При анимировании графика, чтобы увидеть изменения в течение года, заметен ряд еженедельных всплесков объема тестов. К ним относятся всплески в районе Найроби (Кения) в течение семидневного периода, закончившегося 10 июня; в районе Тегерана (Иран) в период, закончившийся 29 июля; в нескольких районах России в период, закончившийся 5 августа; и в районе Карнатаки (Индия) в период, закончившийся 28 октября. Неясно, что вызвало эти увеличения объема тестирования — Центр отслеживания отключений Cloudflare Radar не показывает каких-либо наблюдаемых отключений интернета, затрагивающих эти районы в указанное время, поэтому маловероятно, что это были абоненты, проверяющие восстановление связи.

^{Активность тестов скорости Cloudflare по местоположению в 2025 году}

К лучшему или к худшему, за последнюю четверть века мобильные устройства стали неотъемлемой частью повседневной жизни. Их распространение варьируется по всему миру — статистика Всемирного банка по состоянию на октябрь 2025 года показывает, что в ряде стран/регионов уровень владения мобильными телефонами превышает 90%, в то время как в нескольких других он ниже 10%. В некоторых странах/регионах мобильные устройства в основном подключаются к интернету через Wi-Fi, в то время как другие страны/регионы являются «мобильно-ориентированными», где услуги 4G/5G служат основным средством доступа в интернет.

Информация, содержащаяся в заголовке User-Agent, который включается в каждый запрос к Cloudflare, позволяет нам классифицировать его как исходящий от мобильного, настольного или другого типа устройства. Глобальная агрегация этой категоризации за 2025 год показала, что 43% запросов поступило с мобильных устройств, что больше, чем 41% в 2024 году. Остальная часть пришлась на «классические» устройства типа ноутбуков и настольных компьютеров. Как и в наблюдении прошлого года, эти доли трафика соответствуют показателям, измеренным в отчетах «Итоги года» вплоть до 2022 года, что позволяет предположить, что использование мобильных устройств достигло «устойчивого состояния».

В 117 странах/регионах более половины запросов поступило с мобильных устройств. Лидерами стали Судан и Малави с показателями 75% и 74% соответственно. Еще пять африканских стран/регионов — Эсватини (Свазиленд), Йемен, Ботсвана, Мозамбик и Сомали — также имели долю мобильных запросов выше 70% в 2025 году, что коррелирует с высоким уровнем владения мобильными телефонами в регионе. Среди стран/регионов с низкой долей мобильного трафика Гибралтар был единственным, где этот показатель оказался ниже 10% (5,1%), и лишь в шести других менее четверти запросов исходило с мобильных устройств. Это меньше, чем в 2024 году, когда в дюжине стран/регионов мобильная доля была ниже 25%.

^{Распределение трафика по типам устройств в 2025 году, в мире}

^{Глобальное распределение трафика по типам устройств в 2025 году}

Cloudflare автоматически блокирует атакующий трафик, нацеленный на веб-сайты и приложения клиентов, с помощью методов борьбы с DDoS-атаками или управляемых правил межсетевого экрана веб-приложений (WAF), защищая их от различных угроз со стороны злоумышленников. Мы также позволяем клиентам блокировать трафик, даже если он не является вредоносным, используя такие методы, как ограничение частоты запросов или блокировка всего трафика из заданного местоположения. Необходимость в этом может быть обусловлена нормативными или бизнес-требованиями. Мы изучили общую долю трафика в сети Cloudflare за весь 2025 год, которая была заблокирована по любой причине, а также долю, заблокированную как DDoS-атака или управляемыми правилами WAF.

В этом году было заблокировано 6,2% глобального трафика, что на четверть процентного пункта меньше, чем в 2024 году. 3,3% трафика было заблокировано как DDoS-атака или управляемыми правилами, что на одну десятую процентного пункта больше по сравнению с прошлым годом. Общие блокировки применялись более чем к 10% трафика, поступающего из более чем 30 стран/регионов, в то время как в 14 странах/регионах блокировки DDoS/WAF применялись более чем к 10% исходящего трафика. Оба показателя снизились по сравнению с 2024 годом.

Экваториальная Гвинея показала наибольшие доли заблокированного трафика: 40% в рамках общих блокировок и 29% с применением блокировок DDoS/WAF. Эти доли выросли за последний год с 26% (общие) и 19% (DDoS/WAF). В противоположность этому, Доминика имела наименьшие доли заблокированного трафика: всего 0,7% трафика было заблокировано, причем на блокировки DDoS/WAF пришлось лишь 0,1%.

Большой рост заблокированного трафика, наблюдавшийся в июле на графике ниже, обусловлен очень масштабной кампанией DDoS-атак, которая в основном была нацелена на один домен клиента Cloudflare.

^{Смягченные тенденции трафика в 2025 году, в мировом масштабе}

Бот — это программное приложение, запрограммированное для выполнения определенных задач, и Cloudflare использует сложные эвристические методы, чтобы отличать бот-трафик от трафика реальных пользователей, присваивая оценку каждому запросу на вероятность его происхождения от бота или человека. Мониторя трафик, подозреваемый в исхождении от ботов, владельцы сайтов и приложений могут обнаруживать и, при необходимости, блокировать потенциально вредоносную активность. Однако не все боты являются вредоносными — они также могут быть полезными, и Cloudflare ведет каталог проверенных ботов, который включает тех, что используются для таких целей, как индексация поисковыми системами, сканирование безопасности и мониторинг сайтов/приложений. Независимо от намерений, мы проанализировали источники бот-трафика в 2025 году, используя IP-адрес запроса для идентификации сети (автономной системы) и страны/региона, связанных с ботом, отправляющим запрос.

На глобальном уровне на первую десятку стран/регионов пришлось 71% наблюдаемого бот-трафика. Сорок процентов трафика исходило из Соединенных Штатов, что значительно опережает долю Германии в 6,5%. Доля США выросла более чем на пять процентных пунктов по сравнению с 2024 годом, в то время как доля Германии снизилась на доли процентного пункта. Остальные страны в первой десятке в 2025 году обеспечили доли бот-трафика ниже 5%.

^{Распределение глобального бот-трафика по странам/регионам-источникам в 2025 году}

Рассматривая бот-трафик по сетям, мы обнаружили, что облачные платформы остаются одними из основных источников. Это обусловлено рядом факторов, включая простоту использования автоматизированных инструментов для быстрого развертывания вычислительных ресурсов, их относительно низкую стоимость, широко распределенное географическое присутствие и высокоскоростное интернет-подключение платформ.

Две автономные системы, связанные с Amazon Web Services, в сумме обеспечили 14,4% наблюдаемого бот-трафика, а две, связанные с Google Cloud, были ответственны за совокупные 9,7% бот-трафика. За ними следовал Microsoft Azure, который стал источником 5,5% бот-трафика. Доли всех трех платформ выросли по сравнению с 2024 годом. Эти облачные платформы имеют сильное региональное присутствие центров обработки данных во многих странах/регионах из первой десятки. В других частях мира местные телекоммуникационные провайдеры часто обеспечивали наибольшие доли наблюдаемого автоматизированного бот-трафика в этих странах/регионах.

^{Распределение глобального бот-трафика по сетям-источникам в 2025 году}

Злоумышленники постоянно меняют тактику и цели, варьируя свои действия, чтобы попытаться избежать обнаружения, или в зависимости от ущерба, который они намерены причинить. Они могут пытаться нанести финансовый ущерб бизнесу, атакуя сайты электронной коммерции в период активных покупок, делать политические заявления, атакуя правительственные или гражданские сайты, или пытаться вывести противников из сети, атакуя игровой сервер. Чтобы выявить целенаправленную атакующую активность по вертикалям в течение 2025 года, мы проанализировали смягченный трафик для клиентов, у которых в их записи был указан связанный с ними тип деятельности (индустрия) и вертикаль. Смягченный трафик агрегировался еженедельно по стране/региону-источнику для 17 целевых вертикалей.

Организации в вертикали "Люди и общество" были наиболее часто атакуемыми целями в течение года, на них пришлось 4,4% глобального смягченного трафика. Клиенты, классифицированные как "Люди и общество", включают религиозные учреждения, некоммерческие организации, гражданские и социальные организации, а также библиотеки. В начале года на эту вертикаль приходилось менее 2% смягченного трафика, но ее доля подскочила до 10% на неделе 5 марта и увеличилась до более чем 17% к концу месяца. Другие всплески атак на эти сайты произошли в конце апреля (до 19,1%) и в начале июля (до 23,2%). Многие организации такого типа защищены проектом Cloudflare Project Galileo, и эта запись в блоге подробно описывает атаки и угрозы, с которыми они столкнулись в 2024 и 2025 годах.

Доля смягченных атак на вертикаль "Азартные игры/Игры", которая была самой часто атакуемой в прошлом году, снизилась более чем вдвое в годовом исчислении, до всего лишь 2,6%. Хотя можно было бы ожидать пика атак на сайты азартных игр вокруг крупных спортивных событий, таких как Супербоул или "Мартовское безумие", такая тенденция не была очевидной, поскольку доля атак достигла пика в 6,5% на неделе 5 марта — через месяц после Супербоула и за пару недель до начала "Мартовского безумия".

^{Доля глобального смягченного трафика по вертикалям в 2025 году, общий вид}

Протокол граничного шлюза (BGP) — это основной протокол маршрутизации Интернета, позволяющий трафику перемещаться между источником и назначением путем обмена информацией о маршрутах между сетями. Однако, поскольку он полагается на доверие между подключенными сетями, некорректная информация, передаваемая между пирами (намеренно или нет), может отправить трафик не в то место — потенциально к системам, находящимся под контролем злоумышленника. Чтобы решить эту проблему, была разработана Инфраструктура открытых ключей ресурсов (RPKI) — криптографический метод подписания записей, которые связывают анонс маршрута BGP с правильным номером автономной системы (AS), являющейся источником, чтобы гарантировать, что передаваемая информация изначально поступила от сети, имеющей на это право. Cloudflare активно выступает за безопасность маршрутизации, в том числе как учредительный участник Программы MANRS для CDN и облачных провайдеров, и предоставляя публичный инструмент, который позволяет пользователям проверить, безопасно ли их интернет-провайдер реализовал BGP.

Мы проанализировали данные, доступные на странице маршрутизации Cloudflare Radar, чтобы определить долю RPKI-валидных маршрутов и то, как эта доля менялась на протяжении 2025 года, а также определить долю IP-пространства, охваченную валидными маршрутами. Последний показатель примечателен тем, что анонс маршрута, охватывающий большое количество IP-пространства (миллионы IPv4-адресов), имеет больший потенциальный эффект, чем анонс, охватывающий небольшой блок IP-пространства (сотни IPv4-адресов).

Мы начали 2025 год с 50% валидных IPv4-маршрутов, увеличив этот показатель до 53,9% к 2 декабря. Доля валидных IPv6-маршрутов увеличилась до 60,1%, что на 4,7 процентных пункта больше. Рассматривая глобальную долю IP-пространства, охваченного валидными маршрутами, для IPv4 она увеличилась до 48,5% (рост на три процентных пункта). Доля IPv6-пространства, охваченного валидными маршрутами, незначительно снизилась до 61,6%. Хотя годовые изменения этих показателей замедляются, за последние пять лет мы добились значительного прогресса. С начала 2020 года доля RPKI-валидных IPv4-маршрутов и IPv4-пространства выросли примерно в 3 раза.

^{Доли глобальных RPKI-валидных записей маршрутизации по версии IP в 2025 году}

^{Доли глобально анонсированного IP-пространства, охваченного RPKI-валидными маршрутами, в 2025 году}

Барбадос продемонстрировал наибольший рост доли валидных маршрутов IPv4, увеличив её с 2,2% до 20,8%. Что касается валидных маршрутов IPv6, то Мали показала самый значительный рост доли в 2025 году — с 10,0% до 58,3%. 

Барбадос также испытал наибольшее увеличение доли адресного пространства IPv4, охваченного валидными маршрутами, подскочив с всего лишь 2,0% до 18,6%. Для адресного пространства IPv6 и Таджикистан, и Доминика перешли от практически полного отсутствия пространства, охваченного валидными маршрутами в начале года, к 5,5% и 3,5% соответственно. 

В нашей ежеквартальной серии отчётов о DDoS-атаках (Q1, Q2, Q3) мы отмечали растущую частоту и масштабы гиперобъёмных атак на сетевом уровне, нацеленных на клиентов Cloudflare и инфраструктуру Cloudflare. Мы определяем «гиперобъёмную атаку на сетевом уровне» как атаку, работающую на уровнях 3/4 модели OSI и достигающую пика более одного терабита в секунду (1 Тбит/с) или более одного миллиарда пакетов в секунду (1 млрд пакетов/с). Эти отчёты дают квартальную перспективу, но мы также хотели показать обзор активности за год, чтобы понять, когда злоумышленники наиболее активны и как размеры атак росли с течением времени. 

Рассматривая активность гиперобъёмных атак в 2025 году с точки зрения Тбит/с, наибольшее количество таких атак пришлось на июль — более 500, тогда как в феврале их было меньше всего — чуть более 150. Интенсивность атак в основном оставалась ниже 5 Тбит/с, хотя атака мощностью 10 Тбит/с, заблокированная в конце августа, стала предвестником грядущих событий. Эта атака была первой в серии атак >10 Тбит/с, произошедших в первую неделю сентября, перед серией атак >20 Тбит/с в последнюю неделю месяца. В начале октября наблюдались множественные всё более мощные гиперобъёмные атаки, причём крупнейшая в этом месяце достигла пика в 29,7 Тбит/с. Однако этот рекорд вскоре был побит, когда атака в начале ноября достигла 31,4 Тбит/с.

С точки зрения млрд пакетов/с активность гиперобъёмных атак была гораздо ниже: больше всего их пришлось на ноябрь (более 140), тогда как в феврале и июне было замечено всего по три. Интенсивность атак в течение года в основном оставалась ниже 4 млрд пакетов/с до конца августа, хотя в последующие несколько месяцев наблюдалась череда всё более крупных атак, достигшая пика в октябре. Хотя интенсивность большинства из 110+ атак, заблокированных в октябре, была ниже 5 млрд пакетов/с, атака мощностью 14 млрд пакетов/с, зафиксированная в этом месяце, стала крупнейшей гиперобъёмной атакой по количеству пакетов в секунду, заблокированных за год, превзойдя пять других последовательных рекордных атак, произошедших в сентябре.

^{Пиковые размеры DDoS-атак в 2025 году}

Недавняя статистика свидетельствует, что электронная почта остаётся главным каналом связи для внешних деловых контактов, несмотря на растущее использование корпоративных приложений для совместной работы и обмена сообщениями. Учитывая её широкое использование в бизнес-среде, злоумышленники по-прежнему считают её привлекательной точкой входа в корпоративные сети. Инструменты генеративного ИИ облегчают создание высокоцелевых вредоносных писем, которые убедительно имитируют доверенные бренды или законных отправителей (например, руководителей компаний), но содержат обманчивые ссылки, опасные вложения или другие типы угроз. Cloudflare Email Security защищает клиентов от атак через электронную почту, включая те, что осуществляются с помощью целевых вредоносных сообщений. 

В 2025 году в среднем 5,6% писем, проанализированных Cloudflare, оказались вредоносными. Доля сообщений, обработанных Cloudflare Email Security и признанных вредоносными, на протяжении большей части года в основном колебалась между 4% и 6%. Наши данные показывают скачок доли вредоносных писем, начавшийся в октябре, вероятно, из-за усовершенствованной системы классификации, внедрённой в Cloudflare Email Security.  

^{Глобальные тренды доли вредоносных писем в 2025 году}

Обманчивые ссылки стали главной категорией угроз в электронных письмах в 2025 году, их обнаружили в 52% сообщений, что выше, чем 43% в 2024 году. Поскольку текст гиперссылки в HTML можно задавать произвольно, злоумышленники могут сделать URL-адрес похожим на ссылку на безопасный сайт, в то время как на самом деле он ведёт к вредоносному ресурсу, который можно использовать для кражи учётных данных или загрузки вредоносного ПО. Доля обработанных писем, содержащих обманчивые ссылки, достигала 70% в конце апреля и снова в середине ноября.

Подмена личности происходит, когда злоумышленник отправляет письмо, выдавая себя за другого. Для этого они могут использовать похожие домены, подделывать их или применять уловки с отображаемым именем, чтобы письмо казалось отправленным с доверенного домена. Имитация бренда — это форма подмены личности, при которой злоумышленник отправляет фишинговое сообщение, выдавая себя за узнаваемую компанию или бренд. Имитация бренда также может использовать подмену отображаемого имени или домена. Подмена личности (38%) и имитация бренда (32%) были растущими угрозами в 2025 году по сравнению с 35% и 23% соответственно в 2024 году. Обе показали рост в середине ноября.

^{Тренды категорий угроз в электронной почте в 2025 году, по всему миру}

Помимо предоставления данных о трафике, географическом распределении и цифровых сертификатах для доменов верхнего уровня (TLD), таких как .com или .us, Cloudflare Radar также даёт представление о «наиболее злоупотребляемых» TLD — тех, домены которых, как мы выяснили, являются источником наибольшей доли вредоносных и спам-писем среди сообщений, проанализированных Cloudflare Email Security. Анализ основан на TLD домена отправителя, указанного в заголовке From: письма. Например, если письмо пришло от sender@example.com, то example.com — это домен отправителя, а .com — соответствующий TLD. Для анализа «Итоги года» мы включили только те TLD, с которых мы видели в среднем минимум 30 сообщений в час.

На основе сообщений, проанализированных в течение 2025 года, мы обнаружили, что .christmas и .lol были наиболее злоупотребляемыми TLD: 99,8% и 99,6% писем из этих доменов соответственно были охарактеризованы как спам или вредоносные. Если отсортировать список TLD по доле вредоносных писем, то у .cfd и .sbs более 90% проанализированных писем были отнесены к вредоносным. TLD .best оказался худшим с точки зрения доли спам-писем: 69% сообщений были охарактеризованы как спам.

^{TLD, с которых исходили наибольшие общие доли вредоносных и спам-писем в 2025 году}

Хотя Интернет и Веб продолжают развиваться и меняться со временем, кажется, что некоторые ключевые метрики стали довольно стабильными. Однако мы ожидаем, что другие, такие как метрики, отслеживающие тренды в области ИИ, будут меняться в ближайшие годы, поскольку эта сфера развивается стремительными темпами. 

Мы приглашаем вас посетить микросайт Cloudflare Radar: Годовой обзор 2025 и изучить тенденции для вашей страны/региона, а также подумать о том, как они влияют на вашу организацию при планировании на 2026 год. Вы также можете получить практически мгновенное представление о многих из этих показателей и тенденциях на Cloudflare Radar. И, как отмечалось выше, чтобы получить представление о ведущих интернет-сервисах в различных отраслевых категориях и странах/регионах, мы рекомендуем прочитать сопутствующий блог-пост "Годовой обзор".

Если у вас есть какие-либо вопросы, вы можете связаться с командой Cloudflare Radar по адресу radar@cloudflare.com или в социальных сетях: @CloudflareRadar (X), https://noc.social/@cloudflareradar (Mastodon) и radar.cloudflare.com (Bluesky).