Ботнет Aisuru установил рекорд DDoS-атаки мощностью 31,4 Тбит/с

В конце 2025 года телекоммуникационные компании и IT-организации столкнулись с беспрецедентной серией DDoS-атак от ботнета Aisuru (Kimwolf). Пиковый удар пришёлся на 19 декабря: Cloudflare зафиксировала нагрузку в 31,4 Тбит/с и до 200 млн HTTP-запросов в секунду – самый мощный DDoS-удар, о котором когда-либо сообщалось публично. Ранее Aisuru уже держал рекорд (29,7 Тбит/с), а Microsoft связывала с ним атаку на 15,72 Тбит/с при участии около 500 тыс. IP-адресов.

Cloudflare назвала декабрьскую кампанию «Ночь перед Рождеством», подчёркивая её внезапность и интенсивность. Под удар попали отдельные клиенты и собственные интерфейсы компании. Атаки охватывали HTTP- и сетевой уровень: пики превышали 200 млн запросов в секунду и 31,4 Тбит/с. Более половины инцидентов длились 1–2 минуты, только 6% затянулись дольше. Около 90% пиковой нагрузки приходились на диапазон 1–5 Тбит/с, а 94% сопровождались скоростью от 1 до 5 млрд пакетов в секунду.

Несмотря на масштаб, Cloudflare подчёркивает, что атаки были автоматически обнаружены и локализованы – без вмешательства специалистов и без срабатывания внутренних тревог. Источник мощностей Aisuru остаётся прежним: взломанные устройства интернета вещей, домашние маршрутизаторы, в декабре к ним добавились Android TV.

По итоговому отчёту Cloudflare за IV квартал 2025 года, всего за год компания зафиксировала 47,1 млн DDoS-атак — на 121% больше, чем в 2024-м. В среднем это более 5,3 тыс. атак в час. 73% относились к сетевому уровню, остальные приходились на HTTP-запросы.