- Aisuruボットネットが通信業界に対し、記録破りの31.4TbpsのDDoS攻撃を実施
- Cloudflareは大きな混乱なく「クリスマス前夜」キャンペーンを緩和
- ボットネットは、弱い認証情報や古いファームウェアのままの侵害済み一般向けデバイスを利用
2025年12月下旬、通信業界のある匿名企業が、これまでに観測された中で最大の分散型サービス妨害(DDoS)攻撃の標的となった。
Cloudflareは最近、2025年第4四半期(Q4)のDDoS脅威レポートを公開し、Aisuruボットネットによる攻撃の緩和に成功したと述べた。Aisuruを知らない人のために説明すると、Aisuruは現在存在するボットネットの中でも最大級の一つで、数十万台のデバイスを抱え、最大規模のDDoS攻撃の実行主体として定期的に名指しされている。
12月19日、Aisuruは複数の企業(主に通信業界)を分散型サービス妨害攻撃で標的にし、ある時点で31.4Tbpsおよび毎秒2億リクエストというピークに達した。これにより、Aisuruが保持していた従来の記録(29.7Tbps)を更新し、史上最大のDDoS攻撃として記録された。
前例のない猛攻
Cloudflareはこれを通信およびIT業界に対する「前例のない猛攻」と表現し、このキャンペーンを「クリスマス前夜(The Night before Christmas)」と名付けた。
「このキャンペーンはCloudflareの顧客だけでなく、Cloudflareのダッシュボードとインフラも標的にし、毎秒2億リクエスト(rps)を超える超大容量のHTTP DDoS攻撃に加え、レイヤー4のDDoS攻撃は毎秒31.4テラビットでピークに達し、公に開示されたものとしては史上最大の攻撃となりました」とCloudflareは説明した。
Aisuruによる攻撃の大半は通常1〜2分間続き、ピークは1〜5Tbpsの範囲に収まる。大半(94%)は毎秒10億〜50億パケットの範囲だった。
Aisuruは現在、最も大規模かつ危険なボットネットの一つで、数十万台の家庭用ルーター、スマートカメラ、DVRシステム、その他の一般向け機器で構成されている。攻撃者は通常、古いファームウェアや弱い認証情報を狙ってデバイスへのアクセスを得て、好きな場所へ好きなタイミングでトラフィックを送れるようにするマルウェアをインストールする。
