Всего за три месяца ботнет Aisuru провел более 1300 DDoS-атак, а одна из них установила новый рекорд — ее пиковая мощность достигла 29,7 Тбит/с. По оценкам аналитиков Cloudflare, в распоряжении операторов ботнета находятся от одного до четырех миллионов зараженных устройств по всему миру. В основном это роутеры и IoT-устройства, которые были взломаны через известные уязвимости или обычный брутфорс.
Отчет компании гласит, что с начала года Cloudflare отразила уже 2867 атак Aisuru, причем почти 45% из них были гиперобъемными. Этим термином обозначают DDoS-атаки, которые превышают порог в 1 Тбит/с или 1 млрд пакетов в секунду.
Исследователи рассказывают, что Aisuru работает по схеме «ботнет-на-прокат»: преступники арендуют части взломанных устройств, чтобы атаковать сайты и сервисы конкурентов. В результате Aisuru атакует компании из самых разных отраслей — игровые сервисы, хостинг-провайдеры, телеком и финансовый сектор.
Крупнейшая гиперобъемная DDoS-атака ботнета, достигшая 29,7 Тбит/с, произошла в третьем квартале 2025 года. Cloudflare сообщает, что ее удалось отразить, однако масштаб впечатляет.
Предыдущий рекорд в этой области тоже принадлежал Aisuru: 22,2 Тбит/с и эту атаку также остановила Cloudflare. Кроме того, недавно Microsoft предупреждала, что тот же ботнет обрушил на Azure мощную DDoS-атаку, достигающую 15,72 Тбит/с (трафик исходил одновременно с 500 000 IP-адресов).
Рекордная атака Aisuru длилась всего 69 секунд, однако за это время злоумышленники использовали UDP-флуд, направляя мусорный трафик в среднем на 15 000 портов в секунду.
Cloudflare предупреждает: масштаб Aisuru настолько серьезен, что даже интернет-провайдеры, не являющиеся целью атаки, могут столкнуться со сбоями в работе из-за перегрузки сети.
«Если атака Aisuru способна нарушить работу интернет-инфраструктуры США (хотя провайдеры не были прямой целью атакующих), представьте, что будет, если эту мощь направить на незащищенную критическую инфраструктуру, медицину, экстренные службы или военные системы», — пишут исследователи.
Статистика компании свидетельствует о том, что гиперобъемные DDoS-атаки в целом демонстрируют рост. В третьем квартале 2025 года было зафиксировано 1304 таких инцидента. Атаки мощнее 100 млн пакетов в секунду выросли на 189% по сравнению с предыдущим кварталом, а те, что превысили 1 Тбит/с, — больше чем в два раза (плюс 227%). При этом большинство DDoS-атак длятся меньше десяти минут, однако это не особенно спасает.
«Атака может длиться лишь несколько секунд, но последствия будут разрушительными, а восстановление займет гораздо больше времени, — пояснили в Cloudflare. — Инженерным командам приходится заниматься сложным многоэтапным процессом: возвращать критичные системы в онлайн, проверять целостность данных в распределенных системах и восстанавливать безопасный и стабильный сервис для клиентов».
По общему количеству DDoS-атак третий квартал 2025 года не дотянул до первого, однако текущий год бьет все антирекорды прошлых лет: в третьем квартале Cloudflare отражала в среднем 3780 DDoS-атак каждый час.
Основными источниками DDoS стали Индонезия, Таиланд, Бангладеш и Эквадор, а главными мишенями злоумышленников были Китай, Турция, Германия, Бразилия и США.
«Мы вступили в эпоху, когда сложность и масштаб DDoS-атаки стремительно эволюционировали, и вышли за пределы того, что мы могли себе представить еще несколько лет назад. Из-за этого многие организации сталкиваются с трудностями, пытаясь успеть за этим меняющимся ландшафтом угроз», — заключают в Cloudflare.
