【安全资讯】Aisuru僵尸网络发动破纪录的29.7 Tbps DDoS攻击，威胁全球网络基础设施

概要：

在2025年第三季度，一个名为Aisuru的庞大僵尸网络服务发动了超过1300次分布式拒绝服务攻击，其中一次攻击峰值达到惊人的29.7 Tbps，刷新了历史记录。这一事件凸显了由数百万受感染的路由器和物联网设备组成的僵尸网络对全球互联网基础设施构成的严重威胁，其攻击流量足以扰乱非直接目标的互联网服务提供商，并对游戏、金融、电信等多个关键行业造成严重影响。

主要内容：

Aisuru是一个提供“租用”服务的僵尸网络，其通过利用已知漏洞或暴力破解弱口令等方式，控制了全球约100万至400万台路由器及物联网设备。网络犯罪分子可以租用其部分资源来发动DDoS攻击。该僵尸网络发动的攻击不仅规模巨大，而且呈现出“超大规模”的特点，即峰值超过1 Tbps或10亿包每秒。

在技术层面，此次破纪录的攻击持续了69秒，采用了UDP地毯式轰炸技术，每秒向平均1.5万个目标端口发送海量“垃圾”流量。这种攻击方式旨在耗尽目标网络的带宽和处理能力。Cloudflare的报告指出，即使互联网服务提供商并非直接攻击目标，Aisuru产生的巨量攻击流量也可能导致其网络服务中断。

数据显示，2025年第三季度，源自Aisuru的超大规模DDoS攻击事件达到1304起，环比增长显著。攻击目标广泛，涵盖游戏公司、托管服务提供商、电信运营商及金融服务机构。大多数攻击持续时间虽短于10分钟，但造成的破坏严重，恢复过程漫长复杂。

Cloudflare在第三季度平均每小时缓解3780次DDoS攻击，攻击源主要来自印尼、泰国等国，而中国、美国、德国等地则是主要受攻击目标。这一趋势表明，基于物联网设备的僵尸网络攻击已成为当前网络安全领域最严峻的挑战之一，对关键基础设施和国家安全构成了直接风险。