Cloudflare成功抵御AISURU僵尸网络发起的破纪录29.7 Tbps DDoS攻击

Cloudflare成功抵御AISURU僵尸网络发起的破纪录29.7 Tbps DDoS攻击

Cloudflare成功拦截了来自AISURU僵尸网络的一场峰值流量高达29.7 Tbps的分布式拒绝服务（DDoS）攻击，创下新的流量记录。这场持续69秒的攻击被成功阻断，但被攻击的目标组织名称未予披露。

Cloudflare发布的《2025年第三季度DDoS威胁报告》凸显了AISURU僵尸网络的巨大影响。这个由100万至400万台设备组成的网络，经常发起超过1 Tbps和10亿包每秒（Bpps）的超大容量攻击。第三季度，此类攻击环比（QoQ）增长54%，平均每天发生14起，峰值分别达到29.7 Tbps和14.1 Bpps。

报告指出，AISURU僵尸网络已经袭击了电信、游戏、托管服务和金融公司，其巨大的流量规模甚至曾在美国造成连带性的互联网中断。该僵尸网络的部分组件被作为“租用服务”出售，使得任何人仅需花费几百到几千美元即可发起强大的DDoS攻击。

报告称：“自2025年初以来，Cloudflare已成功缓解了2,867起AISURU攻击。”仅在第三季度，就成功拦截了1,304起超大容量攻击，包括创纪录的29.7 Tbps和14.1 Bpps洪流攻击，所有攻击均为自动化缓解。

第三季度DDoS攻击的严重性急剧上升：超过100 Mpps的攻击环比增长189%，超过1 Tbps的攻击环比激增227%。在HTTP攻击方面，4%的攻击超过了每秒100万次请求。大多数攻击持续时间极短，71%的HTTP攻击和89%的网络层攻击在10分钟内结束，但仍会造成重大服务中断，由于复杂的系统检查和恢复过程，实际恢复时间要长得多。短时爆发的攻击也可能产生持久的运营影响。印度尼西亚连续一整年保持全球最大DDoS攻击源地的地位，自2021年以来，来自该国的HTTP攻击流量激增了31,900%。

2025年第三季度，多个行业的DDoS攻击激增。在欧盟与中国围绕电动汽车关税和稀土出口的紧张局势下，采矿、矿物和金属行业遭受的攻击急剧上升，排名上升24位，成为第49大受攻击行业。汽车行业遭遇了最剧烈的增长，排名飙升62位至第六位，而网络安全公司上升17位至第13位。人工智能公司尤其受到重创：随着英国公众担忧加剧和监管审查加强，2025年9月，针对生成式AI服务的HTTP DDoS流量激增高达347%。总体而言，受攻击最严重的行业是信息技术与服务、电信以及赌博与赌场，汽车、媒体、金融服务、零售和消费电子等行业也出现了显著增长。

报告总结道：“我们已经进入一个DDoS攻击规模和复杂程度迅速增长的时代——其程度远超几年前人们的想象。许多组织在跟上这一不断演变的威胁态势方面面临挑战。鉴于当前的威胁形势，依赖本地缓解设备或按需清洗中心解决方案的组织可能需要重新审视其防御策略。”
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

公众号二维码