FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

Aisuru僵尸网络发起的29.7Tbps分布式拒绝服务（DDoS）攻击创造了新的流量规模世界纪录，暴露出核心互联网基础设施在极端负载下的脆弱性。此前22Tbps的纪录在2025年第三季度被悄然打破，并由Cloudflare成功缓解，这标志着全球防御者已进入多太比特攻击成为常态而非个例的新时代。

攻击技术细节

Cloudflare最新DDoS威胁报告证实，Aisuru发起的网络层超大规模攻击峰值达到29.7Tbps，每秒约141亿个数据包，远超此前近22Tbps的纪录。攻击采用UDP"地毯式轰炸"技术，每秒攻击约1.5万个目标端口，并通过随机化数据包属性绕过静态过滤和传统清洗中心。

尽管规模空前，Cloudflare表示其自动化缓解系统在数秒内就检测并过滤了攻击流量，确保目标在线且未对客户造成可见影响。据估算，Aisuru僵尸网络目前控制着全球约100-400万台受感染设备，使其成为当前威胁生态中的主导性DDoS僵尸网络。

攻击态势升级

2025年初至今，Cloudflare已缓解2,867起Aisuru攻击，仅第三季度就达1,304起超大规模事件，环比增长54%，相当于平均每天约14起巨型攻击。该僵尸网络部分资源被公开以"区块"形式出租，攻击者仅需花费数百至数千美元即可租用足以瘫痪骨干链路或国家级ISP的攻击能力。

2025年第三季度，Cloudflare共拦截830万起DDoS攻击，环比增长15%，同比增长40%，使2025年累计攻击量达3620万起，在第四季度尚未结束时就已达到2024年全年总量的170%。其中网络层DDoS攻击占比约71%，环比激增87%；而HTTP层攻击环比下降41%，显示攻击者正重新转向原始传输层和带宽耗尽战术。

行业与地缘影响

KrebsOnSecurity报告显示，大量僵尸网络流量已导致美国互联网服务提供商严重中断，尽管它们并非预定目标。Cloudflare监测数据显示，电信运营商、游戏平台、托管公司和金融机构是Aisuru等攻击者的常规目标，而信息技术服务、电信业及博彩业是第三季度受攻击最严重的行业。

值得注意的是，9月份针对生成式AI提供商的DDoS流量环比激增347%，而矿业、汽车等行业的攻击激增与中欧稀土及电动车关税贸易紧张局势同步。印度尼西亚仍是全球DDoS流量最大来源国，自2021年以来HTTP DDoS请求量暴增31,900%。

2025年第三季度，马尔代夫、法国和比利时DDoS活动均随大规模抗议活动激增。中国仍是受攻击最多的国家，土耳其和德国分列二三位，美国升至第五位，菲律宾在前十名中增幅最大，凸显现代DDoS攻击与地缘政治冲突、公众愤怒及AI贸易监管之争的高度关联性。

参考来源：

29.7 Tbps DDoS Attack Via Aisuru Botnet Breaks Internet With New World Record

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）