根据网络基础设施和安全公司Cloudflare发布的一份全面的DDoS威胁报告，2025年第三季度互联网面临网络攻击的激增。这一时期以一个名为Aisuru的臭名昭著的物联网僵尸网络为主导，它发动了一些有史以来最大规模的攻击。 据信，Aisuru是一个由全球100万至400万台受感染设备组成的庞大网络，其威力足以以几百到几千美元的价格出租给任何想要制造混乱的人。

Aisuru的空前规模

Cloudflare报告称，Aisuru发起了一次破世界纪录的DDoS攻击，峰值达到每秒29.7太比特和每秒141亿个数据包。 这种通过UDP地毯式轰炸技术实现的流量规模，甚至可能对美国等地的主要互联网服务提供商造成“附带性互联网中断”，即使该ISP不是主要目标，也会导致数百万用户的服务速度减慢或中断。

自2025年初以来，Cloudflare已阻止了2,867次Aisuru攻击，仅第三季度就有1,304次大规模的“超容量”攻击，较上一季度激增54%。 值得注意的是，总体而言，Cloudflare的自动化系统在本季度总共阻止了830万次DDoS攻击，与去年同期相比增加了40%。有趣的是，两种主要类型的攻击呈现出不同的趋势：网络层攻击激增了87%，而HTTP攻击实际上下降了41%。此外，大多数攻击，包括71%的HTTP攻击和89%的网络层攻击，持续时间都不到10分钟，这凸显了人类响应时间面临的挑战。

地缘政治影响攻击目标

某些行业受到的打击尤为严重。信息技术与服务是2025年第三季度总体受攻击最严重的行业，其次是电信以及赌博和赌场。 然而，由于现实世界的事件，一些行业的攻击频率出现了戏剧性的飙升。例如，人工智能公司在2025年9月报告了最大的DDoS攻击流量，增幅高达347%，这与公众对AI监管日益增长的讨论时间相吻合。 同样，汽车行业受到的攻击增幅最大，在受攻击最严重榜单上跃升了62位，其次是采矿、矿物和金属行业，这归因于欧盟与中国之间日益紧张的贸易关系。 在受影响国家方面，最急剧的上升发生在马尔代夫和法国，这两个国家在国家抗议活动期间排名分别上升了125位和65位，这表明威胁行为者更喜欢在社会动荡时期针对网站进行攻击。 尽管如此，中国仍然是受攻击最多的国家，其次是土耳其、德国、巴西和美国。令人惊讶的是，印度尼西亚连续第四个季度仍是全球这些攻击的最大来源地，十大攻击来源地中有七个位于亚洲。

自动化防御是关键

Cloudflare总结道，由于现在大多数攻击“对于任何人类或按需服务来说都太快了，无法做出反应”，企业必须更多地依赖自动化系统才能在当前的数字时代生存。 “网络犯罪分子从各个角度发起攻击，并且极其坚持不懈。虽然这次攻击被成功缓解，但它清楚地提醒我们，基于流量的DDoS攻击活动仍在以比大多数组织的防御更快的速度发展，”ESET全球网络安全顾问Jake Moore表示。 在评论AISURU僵尸网络的重要性时，Moore强调：“其规模以及对高度随机化流量的使用表明，依赖传统的过滤或静态规则并不总是足够的。此外，DDoS攻击是一种无需真正入侵网络就能攻击公司的巧妙方式，攻击者很大程度上可以保持匿名，这使得其在破坏方面非常成功。” “然而，即使在当前有强大保护措施的情况下，威胁行为者每年都会装备得更好，并使用更多IP地址大规模地淹没系统，使得防护变得越来越困难。他建议道，企业需要持续关注其网络的未来防护能力，并继续为意外情况做好准备。”