Un nou record pentru un atac DDoS stabilit de botnetul Aisuru cu un trafic de 31,4 Tbps

Atacurile distribuite de tip denial-of-service (DDoS) au devenit o parte nefericită a rutinei internetului modern, iar botneturile de dispozitive compromise se răspândesc tot mai mult. Din păcate, amploarea și frecvența acestor atacuri au crescut, de asemenea. Botnetul Aisuru-Kimwolf a doborât recent recordul său anterior și a atins 31,4 Tb/s în decembrie 2025, potrivit Bleeping Computer.

Botnetul doboară recordul de trafic DDoS

Botnetul Aisuru/Kimwolf a lansat un nou atac masiv de tip distributed denial of service (DDoS), care a atins un vârf de 31,4 Tbps și 200 de milioane de cereri pe secundă, fapt ce a stabilit un nou record. Atacul a făcut parte dintr-o campanie care viza mai multe companii, majoritatea din sectorul telecomunicațiilor, și a fost detectat și atenuat de Cloudflare anul trecut, pe 19 decembrie.

Un atac de această amploare este suficient pentru a scoate cu ușurință din funcțiune mulți furnizori de servicii de internet, dacă nu chiar țări întregi. Într-o postare pe blog, Cloudflare îl numește un „bombardament fără precedent” care vizează clienții, tabloul de bord și infrastructura sa. Compania observă că aceste atacuri sunt efectuate într-un mod „hit-and-run”, cu explozii gigantice de trafic care lovesc peste tot simultan, cu o durată de la câteva secunde la minute. Datorită momentului în care a avut loc, Cloudflare a numit cea mai recentă campanie Aisuru „The Night Before Christmas” (Noaptea dinaintea Crăciunului).

„Campania a vizat clienții Cloudflare, precum și tabloul de bord și infrastructura Cloudflare cu atacuri care au depășit rata de 200 de milioane de cereri pe secundă (rps), alături de atacuri DDoS Layer 4 care au atins un vârf de 31,4 terabiți pe secundă, ceea ce îl face cel mai mare atac dezvăluit vreodată public”, afirmă Cloudflare.

Din punct de vedere tehnic, bombardamentul UDP este aparent cea mai utilizată tehnică și cea folosită pentru atacul de 31,4 Tb din decembrie anul trecut. Aceasta implică extinderea suprafeței de atac atât de mult, încât apărătorilor le este greu să o blocheze. Cloudflare adaugă că botnetul combinat a vizat și serviciile de jocuri cu atacuri HTTP hiper-volumetrice prin trimiterea unor cantități gigantice de cereri cu aspect legitim către serviciile online, care în cele din urmă copleșesc rețeaua sau capacitatea de calcul a țintei.

Aisuru este responsabil și pentru alte atacuri

Aisuru este responsabil pentru recordul DDoS anterior, care a atins 29,7 Tbps. Un alt atac pe care Microsoft l-a atribuit botnetului a atins un vârf de 15,72 Tbps și a provenit de la 500.000 de adrese IP. Mai mult de jumătate din atacurile din campania Aisuru DDoS au durat între unu și două minute, iar doar 6% dintre ele au durat mai mult. Majoritatea (90%) au atins un vârf între 1 și 5 Tbps, iar aproximativ 94% s-au situat în intervalul de 1-5 miliarde de pachete pe secundă.

În ciuda amplorii acestor atacuri hipervolumetrice, Cloudflare afirmă că acestea au fost detectate și atenuate automat și nu au declanșat nicio alertă internă. Puterea botnetului Aisuru provine de la dispozitive IoT și routere compromise. Cu toate acestea, sursele atacurilor din campania „The Night Before Christmas” au fost televizoarele Android, afirmă Cloudflare în raport.

Anul 2025 a marcat o creștere a atacurilor de tip DDoS

În raportul său privind amenințările DDoS din trimestrul IV al anului 2025, Cloudflare oferă o retrospectivă a evenimentelor din cursul anului și confirmă că în această perioadă s-a înregistrat o creștere de 121% a atacurilor DDoS față de 2024, cu 47,1 milioane de incidente. Cloudflare a atenuat în medie 5.376 de atacuri DDoS pe oră în 2025; 73% dintre acestea au fost atacuri la nivel de rețea, iar restul au fost bazate pe HTTP.

Trimestrul IV a înregistrat o creștere de 31% față de trimestrul anterior și de 58% față de aceeași perioadă a anului trecut, ceea ce indică faptul că tendința de creștere a numărului de atacuri DDoS continuă. În acest trimestru, cele mai vizate industrii au fost furnizorii de servicii de telecomunicații, firmele de IT și servicii, jocurile de noroc și cazinourile, precum și companiile de jocuri.

Cea mai mare sursă a atacurilor a fost Bangladesh, urmat de Ecuador și Indonezia. Cloudflare a remarcat, de asemenea, că Argentina a urcat pe locul patru, în timp ce Rusia a coborât cinci locuri, până pe locul 10. Potrivit raportului, atacurile DDoS de anul trecut au vizat în principal organizații din China, Hong Kong, Germania, Brazilia și Statele Unite.

Cloudflare observă, de asemenea, că dimensiunea potențială a atacurilor a crescut de 7 ori într-un singur an datorită creșterii botneturilor Aisuru și Kimwolf. Aisuru este considerat botnetul „părinte” și cuprinde dispozitive mici conectate la internet, cum ar fi echipamente IoT, DVR-uri și chiar mașini virtuale pe servicii de găzduire cloud. Dispozitivele Aisuru se află, potrivit rapoartelor, în principal în SUA. Rețeaua de botnet crește prin obținerea accesului la dispozitive noi prin intermediul datelor de autentificare implicite (de exemplu, numele de utilizator „admin”, parola „admin”) și al firmware-ului învechit care conține vulnerabilități cunoscute.

Ce este un botnet?

Un botnet este o colecție de dispozitive informatice conectate la rețea care au fost compromise de malware și sunt controlate de o parte rău intenționată. Multe, dacă nu chiar majoritatea computerelor dintr-un botnet pot părea că funcționează normal în timp ce malware-ul rulează în fundal pentru a aștepta ordine. Operatorii botneturilor doresc să rămână nedetectați, astfel încât rețelele lor să rămână cât mai mari posibil. În general, cu cât sunt mai multe dispozitive într-un botnet, cu atât acesta este mai eficient: mai multe dispozitive înseamnă volume mai mari de trafic dintr-o gamă mai largă de adrese IP.

Dispozitivele botnet așteaptă instrucțiuni înainte de a efectua activități rău intenționate. Odată ce au primit instrucțiuni, ele trimit pachete de informații, „trafic” de rețea, către țintă, care este de obicei o anumită aplicație, site web, rețea sau server. Cu mii de dispozitive care funcționează împreună, ținta poate fi copleșită.