Jak podaje Cloudflare, udało się zneutralizować największy w historii atak DDoS, którego moc sięgnęła rekordowych 29,7 terabita na sekundę.
Z raportu Cloudflare wynika, że atak został przeprowadzony przez ogromny botnet Aisuru. Trwał zaledwie 69 sekund, jednak w tym czasie wykorzystano technikę tzw. UDP carpet-bombing, zasypując systemy docelowe ruchem kierowanym średnio na 15 tys. portów na sekundę. Według szacunków firmy botnet obejmuje od 1 do 4 mln przejętych urządzeń — od domowych routerów po różnego rodzaju sprzęt IoT.
Skala incydentu oznacza wzrost przepustowości tego typu ataków aż o 707% rok do roku. Cloudflare odnotował również ogólne nasilenie aktywności hyper-wolumetrycznych: tylko w trzecim kwartale zneutralizowano 8,3 mln prób DDoS — o 40% więcej niż rok wcześniej i o 15% więcej niż w poprzednim kwartale. Do końca trzeciego kwartału firma zdołała już odeprzeć 36,2 mln ataków, co stanowi 170% wszystkich incydentów z całego 2024 roku.
Znacząco wzrosła także liczba najbardziej ekstremalnych ataków: incydenty przekraczające przepustowość 1 Tb/s zwiększyły się o 227% kwartał do kwartału, a te mierzone w ponad 100 mln pakietów na sekundę — o 189%. Od początku 2025 roku Cloudflare zarejestrował 2 867 ataków przypisywanych Aisuru. W samym trzecim kwartale doszło do 1 304 takich incydentów, co oznacza wzrost o 54% i średnio 14 tzw. mega-ataków dziennie.
Botnet Aisuru uderzał w wiele sektorów gospodarki: operatorów telekomunikacyjnych, branżę gier, platformy hostingowe czy instytucje finansowe. Jak podał serwis Krebs on Security, nawet gdy dostawcy internetu nie byli bezpośrednim celem, ogromny wolumen ruchu generowany przez botnet powodował zakłócenia działania sieci w całych Stanach Zjednoczonych. Brian Krebs ustalił wcześniej, że Aisuru zainfekował co najmniej 700 tys. urządzeń IoT, a ostatnio został również dostosowany do świadczenia usług proxy rezydencyjnych wykorzystywanych m.in. do masowego scrapingu treści.
