TokyoBlackHatNews

esecurityplanet.com 4分で読了

Aisuruボットネット、29.7 TbpsのDDoS攻撃で記録を更新

Aisuruボットネットによって仕掛けられた、記録的な毎秒29.7テラビット(Tbps)のDDoS攻撃は、ボリューム型攻撃の新たな世界基準を打ち立て、インターネット中核インフラの脆弱性が一段と高まっていることを浮き彫りにした。 

Cloudflareは、この攻撃が毎秒141億パケットというピークに達したものの、数秒以内に緩和されたことを確認している。 

2025年初頭以降、「…2,867件のAisuru攻撃が緩和された」と、Cloudflareはその分析で述べている

29.7 Tbpsの攻撃はUDPカーペットボミング手法を用い、毎秒約15,000の宛先ポートを飽和させる一方で、パケット属性をランダム化することで静的フィルタリングの回避を図った。 

このような攻撃パターンは、短時間で激しく、かつ広範囲に分散しているため、人間のアナリストやレガシーなオンデマンド型スクラビング契約では、時間内に緩和することがほぼ不可能だ。

Aisuruの運用モデルは、この課題をさらに深刻化させている。ボットネットの一部はアンダーグラウンド市場でレンタル可能なチャンクとして販売されており、低スキルの脅威アクターでも、数百ドルでバックボーン回線を飽和させたり、大手ISPを妨害したりできるだけの攻撃力を購入できる。 

Aisuruに紐づくマルウェアもますますモジュール化が進んでおり、攻撃者はパケットシグネチャや配信パターンを調整して、従来型の検知ヒューリスティクスを回避できるようになっている。

直接標的とされていない組織でさえ、巻き添え被害を受けている。KrebsOnSecurityが報じたように、米国のISPは、攻撃対象ではなかったにもかかわらず、Aisuruのトラフィックによって広範な輻輳が引き起こされるのを観測しており、ハイパーボリューメトリック攻撃がインターネット全体のエコシステムに波及しうることを示している。

この攻撃を詳しく見ると、注目すべきいくつかの新たなパターンが浮かび上がる。

  • 極端な規模が新たな標準に:マルチTbps級の攻撃は、例外ではなく日常的なものになりつつある。
  • 自動化が手動対応を凌駕:攻撃はあまりに短時間で発生・終了するため、従来の手動ワークフローでは追いつけない。
  • 地政学的要因による誘発:抗議活動や政治的緊張が高まる地域ではDDoS活動が急増しており、特定の高リスク地域からの攻撃が顕著に増加している。
  • AIと重要産業がリスクに直面:生成AIプロバイダーや、鉱業、自動車などのセクターは、世界的な貿易摩擦や地政学的緊張の影響も受け、標的化が強まっている。

これらのパターンは、ボットネットが地政学的な圧力点や経済の不安定さに素早く適応する、進化し続けるDDoS情勢を反映している。

ハイパーボリューメトリックDDoSに対するレジリエンスの構築

Aisuruのような現代のボットネットの速度と規模を踏まえると、組織は以下を含む自動化された多層防御を採用すべきである。

  • 常時稼働の自動化されたDDoS緩和策を導入し、手動での起動が必要なオンデマンド型サービスに依存しない。
  • アップストリームプロバイダーでのカバレッジを確保し、ISPレベルのスクラビングなどにより、ボリューム型フラッドをオリジンインフラに到達する前に吸収する。
  • Anycastアーキテクチャを利用して、攻撃トラフィックを複数のグローバル拠点に分散させる。
  • レート制限、異常検知、プロトコル強制を有効化し、大量のUDPフラッドを特定・抑制する。
  • ゼロトラストネットワーク制御を実装し、特に公開APIやバックエンドシステムを保護する。
  • 定期的な攻撃シミュレーションを実施し、マルチTbps負荷シナリオ下でのレジリエンスを検証する。
  • 地政学的指標をモニタリングし、大規模なDDoSの急増が政治的抗議活動、社会不安、経済紛争とますます連動していることを踏まえて備える。

これらの対策は、ダウンタイムを削減し、サイバー・レジリエンスを高めるのに役立つ。

ハイパーボリューメトリック攻撃は新たな日常

AisuruボットネットによるハイパーボリューメトリックDDoS攻撃は、世界的なサイバー脅威の進化における転換点を示している。こうした巨大かつ超高速のフラッド攻撃は、商業規模で武器化されてしまった。 

攻撃者がボットネットのキャパシティをレンタルし、地政学的な火種を悪用し、さらに高速な攻撃手法を洗練させていく中で、「記録的」と「日常的」の境界線は急速に曖昧になりつつある。

攻撃者が取りうる手段の限界が急速に拡大している今、次に求められるのは、システムが大規模攻撃に直面した「とき」ではなく「必ず」直面することを前提に、被害範囲を限定するためのゼロトラストの採用である。

翻訳元: https://www.esecurityplanet.com/threats/aisuru-botnet-shatters-records-with-29-7-tbps-ddos-attack/

ソース: esecurityplanet.com
#2025年サイバーセキュリティ #29.7Tbps #Aisuruボットネット #Cloudflare #DDoS攻撃 #UDPカーペットボミング #ゼロトラスト #ハイパーボリュメトリック攻撃 #地政学的リスクとサイバー攻撃 #自動DDoS緩和

関連記事

Claude Code GitHub Actionsの脆弱性がサプライチェーン攻撃リスクを招いた問題

GoogleがAndroidのゼロデイ脆弱性にパッチを適用——実際の悪用が確認

偽のClaude Codeインストーラーが認証情報を盗むマルウェアを配布