わずか3か月の間に、巨大なAisuruボットネットは1,300件以上の分散型サービス妨害(DDoS)攻撃を仕掛け、そのうちの1件はピーク時29.7テラビット毎秒という新記録を打ち立てました。
Aisuruは巨大な「ボットネット貸し出し」サービスであり、既知の脆弱性の悪用や弱い認証情報の総当たり攻撃によって侵害されたルーターやIoTデバイスの“軍隊”を提供します。
インターネット管理およびインフラ企業であるCloudflareは、このボットネットが世界中で100万~400万台の感染ホストを利用していると推定しています。
サイバー犯罪者は、ディストリビューターからAisuruボットネットの一部をレンタルし、分散型サービス妨害(DDoS)攻撃を実行できます。
Aisuruが制御するデバイスからの最大級のハイパーボリューメトリック攻撃は2025年第3四半期に発生し、Cloudflareによって無事に緩和されました。
以前の記録的なDDoS攻撃(ピークは22.2 Tbps)もCloudflareが緩和しており、Aisuruによるものと中程度の確度で帰属されています。さらに最近では、Microsoftが、同じボットネットがAzureネットワークに対して15 Tbps規模の大規模DDoS攻撃を実行し、50万のIPアドレスから発生していたことを明らかにしました。
Cloudflareは、年初からこれまでに2,867件のAisuru攻撃を緩和しており、そのうち約45%がハイパーボリューメトリック攻撃(1 Tbpsまたは1秒あたり10億パケット(Bpps)を超える攻撃)だったと報告しています。
同社は、記録的な攻撃の標的となった組織名は明かしていませんが、この攻撃は69秒間続き、ピーク時には29.7 Tbpsに達したと述べています。UDPカーペットボミングを用いて、“ゴミ”トラフィックを1秒あたり平均15,000の宛先ポートに送りつけました。
出典: Cloudflare
同社が緩和した別の大規模DDoS攻撃は、14.1 Bppsに達しました。
Cloudflareによると、Aisuru攻撃はあまりに破壊的であり、たとえ直接の標的でなくても、そのトラフィック量によってインターネットサービスプロバイダー(ISP)が障害を起こす可能性があるといいます。
「Aisuruの攻撃トラフィックが、標的ですらないISPに対して米国のインターネットインフラの一部を混乱させることができるのであれば、保護されていない、あるいは十分に保護されていないISP、重要インフラ、医療サービス、緊急サービス、軍事システムを直接狙った場合に何が起こるか想像してみてください」とCloudflareは述べています。
ハイパーボリューメトリック攻撃の増加
Cloudflareの統計データによると、AisuruボットネットからのハイパーボリューメトリックDDoS攻撃は今年着実に増加しており、第3四半期だけで1,304件に達しました。
研究者によれば、Aisuruはゲーム、ホスティングプロバイダー、通信、金融サービスなど、さまざまな分野の企業を標的にしています。
出典: Cloudflare
1億パケット毎秒(100 Mpps)を超えるDDoS攻撃は前四半期比で189%増加し、1 Tbpsを超える攻撃は前四半期比で2倍以上(227%)に増えました。
Cloudflareによると、ほとんどの攻撃は10分未満で終了し、防御側やオンデマンドサービスが対応する時間はほとんど残されていません。
「短時間の攻撃は数秒しか続かない場合もありますが、その引き起こす混乱は深刻であり、復旧にははるかに長い時間がかかります」とCloudflareは説明しています。
「エンジニアリングおよび運用チームは、その後、重要なシステムをオンラインに戻し、分散システム全体でデータの一貫性を確認し、顧客に対して安全で信頼できるサービスを復旧するための、複雑で多段階のプロセスに縛られてしまいます。」
DDoS攻撃件数という観点では、直近の四半期は第1四半期ほどではありませんでしたが、2025年は過去数年と比べて依然としてはるかに深刻であり、まだ11月と12月分は集計されていません。
出典: Cloudflare
Cloudflareによると、第3四半期には1時間あたり平均3,780件のDDoS攻撃を緩和しており、その多くはインドネシア、タイ、バングラデシュ、エクアドルから発生し、中国、トルコ、ドイツ、ブラジル、米国を標的としていました。
