【安全资讯】Aisuru僵尸网络发动破纪录的T级DDoS攻击，物联网设备成主要武器

概要：

在过去的三个月里，互联网经历了一场前所未有的压力测试。新晋的Aisuru僵尸网络操控着数百万台被感染的物联网设备，发动了创纪录的Tbps级分布式拒绝服务攻击。这种攻击不仅规模惊人，其速度和复杂性也标志着DDoS威胁格局发生了根本性转变，对全球关键基础设施和在线服务构成了严峻挑战。

主要内容：

Aisuru僵尸网络虽在2024年才首次被发现，但已迅速成长为可与Mirai比肩的庞然大物。它通过劫持路由器、摄像头等廉价物联网设备组建了一支庞大的“僵尸军团”，据Cloudflare估计，其控制的设备数量在100万至400万台之间。这支军团持续发动超大规模攻击，平均每天约14次，攻击流量峰值一度达到惊人的29.7 Tbps，刷新了流量型攻击的记录。

攻击的技术核心在于其“UDP地毯式轰炸”策略。该攻击每秒向约1.5万个目标端口喷射海量数据包，并随机化数据包属性以绕过传统的基于特征的防御系统。这种高复杂度、高强度的混合攻击方式，使得依赖本地清洗中心或按需响应服务的组织难以有效应对。

攻击活动的激增与全球地缘政治和经济摩擦存在关联。Cloudflare报告指出，在欧盟与中国围绕稀土矿物和电动汽车关税的贸易紧张局势加剧期间，针对采矿、金属和汽车行业的DDoS攻击显著增加。此外，生成式AI公司在9月份遭受的攻击流量环比激增347%，反映出新兴技术领域正成为攻击者的新焦点。

从攻击源来看，亚洲地区是主要策源地，十大来源地区中有七个位于亚洲，印度尼西亚已连续两年位居榜首。Aisuru僵尸网络的部分资源已被明码标价出租，这意味着发动一场曾经需要国家级或大型犯罪集团支持的攻击，现在可能只需几百美元的成本，极大地降低了网络攻击的门槛，其潜在危害令人担忧。