Nový výbuch 29,7 Tbps distribuovaného odmietnutia služby (DDoS) z botnetu Aisuru vytvoril nový svetový rekord v objeme útokov, čo podčiarkuje, ako krehká základná internetová infraštruktúra zostáva pod extrémnym zaťažením.
Predchádzajúci rekord 22 Tbps, potichu prekonaný v 3. štvrťroku 2025 a zmiernený Cloudflare, posúva globálnych obrancov do éry, v ktorej multiterabitové útoky už nie sú odľahlé, ale opakujúcu sa operačnú realitu.
Najnovšia správa o hrozbe DDoS spoločnosti Cloudflare potvrdzuje, že Aisuru riadil hyper-volumetrický útok na sieťovú vrstvu, ktorý vyvrcholil rýchlosťou 29,7 Tbps a približne 14,1 miliardy paketov za sekundu, čím prekonal predchádzajúce rekordy blízko 22 Tbps.
Rekordný DDoS útok (Zdroj: Cloudflare)
Pri útoku sa použila technika „kobercového bombardovania“ UDP, ktorá zabila približne 15 000 cieľových portov za sekundu, pričom sa náhodne rozdelili atribúty paketov, aby prešli cez statické filtrovanie a staršie čistiace centrá.
Napriek bezprecedentnému rozsahu Cloudflare tvrdí, že jeho autonómny zásobník na zmiernenie detegoval a filtroval prevádzku v priebehu niekoľkých sekúnd, čím udržal cieľ online a zabránil viditeľnému vplyvu na zákazníkov.
29,7 Tbps DDoS útok
Za rekordom je botnet, ktorý Cloudflare teraz odhaduje na približne 1 až 4 milióny napadnutých zariadení na celom svete, vďaka čomu je Aisuru dominantným DDoS botnetom v súčasnom ekosystéme hrozieb.
Od začiatku roku 2025 Cloudflare zmiernil 2 867 útokov na Aisuru, vrátane 1 304 hyper-volumetrických udalostí len v treťom štvrťroku, čo predstavuje 54 % medzikvartálny skok, čo znamená v priemere asi 14 takýchto megaútokov každý deň.
Objemový útok DDoS (Zdroj: Cloudflare)
Časti botnetu sú otvorene sprostredkované ako „kúsky“ na prenájom, čo znamená, že potenciálni útočníci si môžu prenajať dostatočnú kapacitu na nasýtenie chrbticových spojení alebo ochromiť národných poskytovateľov internetových služieb len za niekoľko stoviek až niekoľko tisíc dolárov.
Celkovo Cloudflare zablokoval 8,3 milióna DDoS útokov v 3. štvrťroku 2025, čo predstavuje medzikvartálny nárast o 15 % a medziročný nárast o 40 %, čím sa celkový počet od začiatku roka 2025 zvýšil na 36,2 milióna útokov, čo je už 170 % z celkového objemu za rok 2024 a štvrtina ešte zostáva.
Typy útokov (zdroj: Cloudflare)
DDoS na sieťovej vrstve tvorili v tomto štvrťroku približne 71 % všetkých útokov, pričom medzikvartálne vzrástli o 87 % a medziročne o 95 %, zatiaľ čo útoky na vrstve HTTP klesli o 41 % medzikvartálne a o 17 % medziročne, čo poukazuje na to, že útočníci sa vrátili späť k surovej doprave a vyčerpaniu šírky pásma.
Na extrémnom konci incidenty presahujúce 100 miliónov paketov za sekundu vyskočili medzikvartálne o 189 % a incidenty s rýchlosťou nad 1 Tbps vzrástli o 227 %, no väčšina týchto blokád sa skončila do 10 minút, príliš rýchlo na to, aby ich bolo možné spoľahlivo zachytiť pomocou manuálnej odozvy alebo zmlúv o zmiernení na požiadanie.
Vplyv Aisuru je jasný: KrebsOnSecurity uvádza, že veľké množstvo botnetovej prevádzky spôsobilo veľké narušenie u amerických poskytovateľov internetových služieb, aj keď neboli zamýšľaným cieľom.
Telemetria Cloudflare ukazuje, že Aisuru a ďalší aktéri sa bežne zameriavajú na poskytovateľov telekomunikácií, herné platformy, hostingové spoločnosti a firmy poskytujúce finančné služby, zatiaľ čo informačné technológie a služby, telekomunikácie, hazardné hry a kasína boli celkovo v treťom štvrťroku najviac napadnuté.
Zároveň sa návštevnosť DDoS proti poskytovateľom generatívnej AI v septembri medzimesačne zvýšila až o 347 % a útoky na ťažbu, nerasty, kovy a automobilový sektor sa zvýšili v súlade s obchodným napätím medzi EÚ a Čínou v súvislosti s tarifami na vzácne zeminy a elektrické vozidlá.
Cloudflare spája prudké zmeny v geografii útokov s nepokojmi na úrovni ulíc a politickými bodmi vzplanutia, pričom Indonézia zostáva hlavným globálnym zdrojom návštevnosti DDoS a od roku 2021 zaznamenala 31 900 % nárast požiadaviek HTTP DDoS.
Lokality (zdroj: Cloudflare)
V 3. štvrťroku 2025 zaznamenali Maldivy, Francúzsko a Belgicko dramatické skoky v aktivite DDoS popri masových protestoch maldivských davov zhromaždených pod heslom „Stop the Loot!“. francúzskym štrajkom „Blokovať všetko“ a veľkým solidárnym pochodom Gazy v Bruseli.
Čína zostala najcielenejšou krajinou, nasledovaná Tureckom a Nemeckom, zatiaľ čo Spojené štáty sa vyšplhali na piate miesto a Filipíny zaznamenali najväčší nárast v rámci top 10, čo posilnilo, ako prísne moderné kampane DDoS teraz sledujú geopolitický konflikt, hnev verejnosti a regulačné boje o AI a obchod.
Sledujte nás na Google News, LinkedIn a X a získajte denné aktualizácie kybernetickej bezpečnosti. Kontaktujte nás a predstavte svoje príbehy.
