Obří botnet AISURU zaútočil: DDoS o síle 29,7 Tbps překonal všechny rekordy
SAN FRANCISCO — Společnost Cloudflare včera odhalila, že odrazila dosud největší zaznamenaný DDoS útok v historii, který dosáhl síly 29,7 terabitů za sekundu. Monstrózní útok, který trval 69 sekund, pocházel z botnetu s názvem AISURU, jenž podle analýz může čítat až 4 miliony infikovaných zařízení po celém světě a který v posledním roce cíleně útočil na telekomunikace, gaming a finanční sektor.
Jádrem útoku byla sofistikovaná taktika „carpet bombingu“. „Útok o síle 29,7 Tbps byl UDP útokem typu carpet bombing, který bombardoval v průměru 15 000 cílových portů za sekundu,“ uvedli bezpečnostní experti Omer Yoachimik a Jorge Pacheco z Cloudflare.
„Distribuovaný útok náhodně měnil různé atributy paketů ve snaze objevit naši obranu.“ Stejný botnet byl zodpovědný i za další útok s rekordní frekvencí 14,1 miliardy paketů za sekundu (Bpps).
Celkově společnost od začátku roku 2025 zmírnila přes 2 800 útoků pocházejících z této sítě, přičemž pouze ve třetím čtvrtletí jich bylo 1 304. Během tohoto období Cloudflare zablokovala celkem 8,3 milionu DDoS útoků, což znamená mezičtvrtletní nárůst o 15 % a meziroční nárůst o 40 %.
Data za třetí čtvrtletí 2025: Kde a jak útočníci zvyšují laťku:
Změna cílových sektorů: Útoky na těžební a automobilový průmysl prudce vzrostly. Automobilový sektor zaznamenal největší nárůst a je nyní 6. nejčastěji napadaným na světě. Výjimečný nárůst o 347 % v září 2025 pak zaznamenal průmysl umělé inteligence (AI).
Asie dominuje jako zdroj: Sedm z deseti nejčastějších zemí zdroje DDoS provozu se nachází v Asii (Indonésie, Thajsko, Bangladéš, Vietnam, Indie, Hongkong, Singapur). Tři další zdroje jsou Ekvádor, Rusko a Ukrajina.
Exploze v intenzitě: Počet útoků přesahujících hranici 100 milionů paketů za sekundu (Mpps) se mezičtvrtletně zvýšil o 189 %. Zároveň bylo letos zaznamenáno již 1 304 hypervolumetrických útoků přesahujících 1 Tbps, což je téměř dvojnásobek oproti prvnímu čtvrtletí.
Kratší a rychlejší: Většina útoků (71 % HTTP DDoS a 89 % útoků na síťovou vrstvu) trvala méně než 10 minut, což vyžaduje plně automatizovanou reakci obranných systémů.
„Vstoupili jsme do éry, kdy se DDoS útoky rychle staly sofistikovanějšími a rozsáhlejšími – nad rámec všeho, co jsme si před několika lety dokázali představit,“ uvedla společnost Cloudflare. „Mnoho organizací čelilo výzvám, jak držet krok s touto měnící se hrozbou.“
Závěry pro firmy:
Tento vývoj jasně ukazuje, že tradiční, reaktivní obrana již nestačí. Organizace musí počítat s útoky nejen na tradiční cíle (IT, telekomunikace, hry), ale i na nové, lukrativní sektory, jako je AI a automotive. Jedinou účinnou ochranou je investice do škálovatelných, cloudových řešení, která dokážou v reálném čase zvládnout extrémní nápor dat a automaticky se přizpůsobit měnícím se taktikám útočníků.
Zdroj: The Hacker News
Další články
Bezprecedentní DDoS útok odhalil křehkost online světa
Ověřená rozšíření v Chrome a Edge sledovala miliony uživatelů
