攻擊規模創紀錄

2025年10月24日，微軟Azure DDoS防護系統檢測并成功抵御了一起針對澳大利亞某終端的多向量DDoS攻擊，峰值流量達到15.72 Tbps，每秒處理數據包達36.4億個，創下云計算領域有記錄以來最大規模的DDoS攻擊記錄。微軟在報告中指出："此次攻擊源自Aisuru僵尸網絡"。

攻擊技術分析

該攻擊來自一個Turbo Mirai級別的物聯網僵尸網絡Aisuru，該網絡利用被入侵的家用路由器和攝像頭發起攻擊。攻擊者通過超過50萬個IP地址對單一公共地址發起大規模UDP洪泛攻擊，由于幾乎沒有使用IP欺騙技術且源端口隨機，使得溯源工作相對容易。

微軟報告強調："攻擊者正隨著互聯網基礎設施的發展而升級攻擊手段。隨著家庭光纖速度提升和物聯網設備性能增強，攻擊規模的基準線也在持續攀升。"

僵尸網絡運作模式

網絡安全公司Netscout報告顯示，2025年10月，基于Mirai的Aisuru物聯網僵尸網絡還發起了超過20Tb/秒的超大規模DDoS攻擊，主要針對在線游戲行業。該僵尸網絡具有以下特征：

• 主要節點為消費級路由器、監控設備/DVR等易受攻擊的客戶終端設備（CPE）
• 運營者持續尋找新漏洞以擴大僵尸網絡規模
• 通過住宅代理反射HTTPS DDoS攻擊
• 作為DDoS租賃服務運營，通常避開政府和軍事目標

攻擊能力擴展

與其他TurboMirai類僵尸網絡類似，Aisuru還具備以下擴展功能：

• 支持UDP、TCP和GRE洪泛攻擊，使用中等大小數據包和隨機端口/標志
• 可實施憑證填充、AI驅動的網頁抓取、垃圾郵件和釣魚等非法活動
• 來自被入侵CPE設備的超過1Tb/秒流量可導致寬帶服務中斷
• 超過4gpps的洪泛攻擊曾導致路由器線卡故障

行業關聯事件

網絡安全公司Cloudflare在2025年9月曾成功抵御一起由Aisuru僵尸網絡發起的22.2 Tbps超大規模DDoS攻擊，創下當時記錄。研究人員指出，由于大多數網絡缺乏特權訪問和源地址驗證機制，該僵尸網絡的流量并未進行欺騙處理。