ウェブパフォーマンスおよびセキュリティ企業のCloudflareは今週、Aisuruボットネットが記録的な分散型サービス拒否(DDoS)攻撃の原因となり続けていると報告した。
新たな記録となるDDoS攻撃が、2025年第3四半期にCloudflareによって軽減された。この攻撃は、ピーク時に毎秒29.7テラビット(Tbps)、毎秒141億パケット(Bpps)に達した。
「29.7Tbpsの攻撃は、1秒あたり平均1万5,000の宛先ポートを爆撃するUDPカーペットボミング攻撃でした。この分散型攻撃は、防御を回避しようと、さまざまなパケット属性をランダム化していました」とCloudflareは説明している。
以前の記録もAisuruによるものとされており、そのピークは22.2Tbpsおよび10.6Bppsだった。
AisuruはTurboMiraiクラスのIoTボットネットと呼ばれており、多数のハイボリューメトリックDDoS攻撃の原因となっている。
ルーター、CCTVカメラ、DVRシステムなどの侵害されたデバイスによって稼働するこのボットネットは、DDoS代行サービスモデルで提供されている。顧客はこのボットネットをレジデンシャルプロキシサービスとしても利用でき、スパム送信、スクレイピング、クレデンシャルスタッフィングなどに役立つ。
Cloudflareは今年、Aisuruによる攻撃を約3,000件軽減しており、そのうち1,300件以上が2025年第3四半期に発生した。
Aisuruは、これまでで最大規模のMicrosoft Azureに対するDDoS攻撃の原因でもあり、そのピークは15.7Tbps超および3.6Bppsに達した。この攻撃はオーストラリアの単一のエンドポイントを標的としていた。
このボットネットによるDDoS攻撃は、ホスティングプロバイダー、ゲーム企業、通信会社、金融サービスなどを標的とすることが多い。
翻訳元: https://www.securityweek.com/aisuru-botnet-powers-record-ddos-attack-peaking-at-29-tbps/
