- 最大400万台のIoTデバイスから成るAisuruボットネットが、記録的な29.7TbpsのDDoS攻撃を実行
- Cloudflareは2025年第3四半期に1,304件のハイパーボリューメトリック攻撃を軽減。標的には通信、ゲーム、ホスティング、金融が含まれる
- 最近の被害者にはGcore(6Tbpsのフラッド)とMicrosoft(クラウド史上最大の15.72Tbps DDoS)が含まれる
Aisuruボットネットは、侵害され悪用されているモノのインターネット(IoT)デバイスのネットワークであり、ここ3カ月連続で記録破りの分散型サービス妨害(DDoS)攻撃を仕掛けています。
今週初め、Cloudflareは2025年第3四半期のDDoS脅威レポートを公開し、「ボットネットの頂点」による攻撃の詳細を明らかにしました。このレポートでCDN大手は、Aisuruは100万〜400万台の感染デバイスを抱えており、ピーク時29.7テラビット毎秒(Tbps)、毎秒141億パケット(Bpps)に達するDDoS攻撃を行ったと述べています。
Cloudflareはこれを「毎秒平均1万5,000の宛先ポートを爆撃するUDPカーペットボミング攻撃」と表現しました。
数千件に及ぶAisuru攻撃
この分散攻撃は、さまざまなパケット属性をランダム化することで防御を回避しようとしましたが、Cloudflareの緩和システムが自律的に攻撃を阻止することに成功したとレポートには記されています。
このボットネットは極めて活発で、1日に平均14件のハイパーボリューメトリック攻撃を行い、その多くは「常に」1Tbpsおよび1Bppsを超えていました。
さらに、第3四半期の攻撃件数は、第2四半期と比べて54%増加しました。
Cloudflareによると、標的となったのは通信事業者、ゲーム企業、ホスティングプロバイダー、金融サービスなど、さまざまな業種の組織でした。このボットネットは米国のインターネットインフラを狙うためにも利用されており、サービスとして提供されているため、事実上誰でも重要インフラ、医療サービス、緊急サービス、さらには米軍でさえ容易に妨害できてしまいます。
「2025年の年初から、Cloudflareはすでに2,867件のAisuru攻撃を軽減しています」とレポートは述べています。「第3四半期だけでも、CloudflareはAisuruによって仕掛けられた1,304件のハイパーボリューメトリック攻撃を軽減しました。」
今年10月中旬には、ゲーム企業Gcoreが、30〜45秒続いた「ショートバースト型ボリューメトリックフラッド」攻撃を受けました。ピーク時には6Tbps、毎秒53億パケットに達し、この攻撃は後にAisuruによるものとされました。その1カ月後、Microsoftは、「クラウドでこれまで観測された中で最大のDDoS攻撃」の軽減に成功したと発表し、これも同じボットネットによるものとされました。
この攻撃では、複数の地域にまたがる50万以上の送信元IPが利用され、15.72Tbps、毎秒約36億4,000万パケット(pps)に達するマルチベクター型分散サービス妨害(DDoS)攻撃が行われました。
