Cloudflare缓解了AISURU僵尸网络发起的创纪录29.7 Tbps DDoS攻击

网络安全公司Cloudflare阻止了一起来自AISURU僵尸网络的、创纪录的29.7 Tbps DDoS攻击。这场持续69秒的攻击刷新了流量峰值记录，不过被攻击的目标组织名称未被披露。

根据Cloudflare发布的《2025年第三季度DDoS威胁报告》，Aisuru僵尸网络（一个由100万至400万台设备组成的网络）具有前所未有的影响力，其发起的超高容量攻击经常超过1 Tbps和10亿数据包每秒。这些攻击在第三季度环比增长了54%，平均每天发生14起，峰值达到29.7 Tbps和141亿数据包每秒。报告还指出，针对AI公司的DDoS流量月度环比激增了347%；同时，在欧盟与中国贸易紧张局势下，针对采矿/金属和汽车行业的攻击也有所增加。总体而言，Cloudflare在第三季度阻止了830万次DDoS攻击，环比增长15%，同比增长40%。

Aisuru僵尸网络已经攻击过电信、游戏、托管服务和金融公司，其巨大的流量甚至曾在美国造成连带性的互联网中断。该僵尸网络的部分节点被作为“租赁服务”出售，使得任何人仅需花费几百到几千美元，就能发起强大的DDoS攻击。

报告指出：“自2025年初以来，Cloudflare已经缓解了2,867次Aisuru攻击。”这其中包括第三季度的1,304次超高容量攻击，例如创纪录的29.7 Tbps和141亿数据包每秒的洪水攻击，所有这些攻击均被自动阻止。

第三季度DDoS攻击的严重性急剧上升：超过1亿数据包每秒的攻击环比增长了189%，超过1 Tbps的攻击环比激增了227%。在HTTP攻击方面，有4%的攻击每秒请求数超过了100万。大多数攻击事件持续时间极短——71%的HTTP攻击和89%的网络层攻击在10分钟内结束，但仍然会造成重大服务中断。由于复杂的系统检查和恢复过程，实际的恢复时间要长得多，短暂的突发攻击可能产生持久的运营影响。印度尼西亚仍然是全球最大的DDoS攻击源，已持续领先一整年，自2021年以来，来自该国的HTTP攻击流量飙升了31,900%。

2025年第三季度，多个行业的DDoS攻击激增。在欧盟与中国因电动汽车关税和稀土出口问题关系紧张的背景下，采矿、矿物和金属行业受到的攻击急剧上升，排名跃升24位，成为第49大受攻击行业。汽车行业经历了最大的增长，排名上升62位至第六位。网络安全公司的排名上升17位至第13位。AI公司尤其受到重创：2025年9月，随着公众担忧加剧和英国监管审查加强，针对生成式AI服务的HTTP DDoS流量激增了高达347%。总体而言，受攻击最多的行业是信息技术与服务、电信以及赌博与赌场，汽车、媒体、金融服务、零售和消费电子行业的攻击也有显著增加。

报告总结道：“我们已经进入了一个DDoS攻击在复杂性和规模上迅速增长的时代，其程度超出了几年前我们的想象。许多组织在跟上这一不断演变的威胁格局方面面临着挑战。鉴于当前的威胁形势，依赖本地缓解设备或按需清洗中心解决方案的组织可能需要重新审视其防御策略。”