Стало известно, что в декабре 2025 года ботнет Aisuru (Kimwolf) провел мощнейшую DDoS-атаку, которая достигла пиковой мощности в 31,4 Тбит/с и 200 млн запросов в секунду.
Атака стала частью масштабной кампании, нацеленной на несколько компаний, большинство из которых работают в телекоммуникационном секторе. Специалисты Cloudflare пишут, что выявили и нейтрализовали угрозу 19 декабря 2025 года.
Напомним, что за Aisuru числится и предыдущий рекорд в области DDoS — 29,7 Тбит/с. Еще одна атака, которую эксперты Microsoft связывали с этим ботнетом, достигла 15,72 Тбит/с и исходила с 500 000 IP-адресов.
Из-за времени проведения атаки Cloudflare назвала эту кампанию «Ночь перед Рождеством» и охарактеризовала ее как «беспрецедентную бомбардировку» телекоммуникационных провайдеров и ИТ-организаций.
«Кампания затронула клиентов Cloudflare, а также панель управления и инфраструктуру самой компании — гиперобъемные HTTP DDoS-атаки превышали 200 млн запросов в секунду наряду с DDoS-атаками Layer 4, пик которых достиг мощности 31,4 Тбит/с. Это крупнейшая атака, когда-либо раскрытая публично», — сообщается в отчете компании.
Больше половины атак в рамках этой кампании длились от одной до двух минут, и только 6% продолжались дольше. Подавляющее большинство (90%) достигали мощности 1-5 Тбит/с, а около 94% генерировали от 1 до 5 млрд пакетов в секунду.
Хотя ботнет Aisuru в основном строится на скомпрометированных IoT-устройствах и роутерах, источниками атак в кампании «Ночь перед Рождеством» стали девайсы под управлением Android TV.
