Охранная компания Cloudflare сообщила, что ботнет под названием Aisuru (также известный как Kimwolf) 19 декабря 2025 года запустил новый раунд крупномасштабных распределенных атак типа «отказ в обслуживании» (DDoS) на несколько компаний. Пиковый трафик достигал 31,4 Тбит/с и 200 миллионов запросов в секунду, установив рекорд крупнейшей публично раскрытой DDoS-атаки.

Этот раунд атак в основном был нацелен на поставщиков услуг связи, таких как операторы связи, а также на некоторые компании, связанные с ИТ-услугами. Cloudflare назвала это «беспрецедентной бомбардировкой», нацеленной на коммуникационную инфраструктуру, а также на собственную панель управления и инфраструктуру.

Ботнет Aisuru и раньше неоднократно ставил рекорды атак: однажды он создал DDoS-атаку со скоростью 29,7 Тбит/с, а Microsoft однажды приписала сети атаку Azure с пиком 15,72 Тбит/с и источником до 500 000 IP-адресов, показав, что ее масштаб и возможности атаки продолжают расширяться. В последней атаке Cloudflare под названием «Ночь перед Рождеством» компания в основном запускала сверхобъемные HTTP-DDoS-атаки на бизнес-системы клиентов и собственную консоль Cloudflare с наложенной четырехуровневой (Layer 4) атакой трафика, достигающей пиковой скорости 31,4 Тбит/с.

Судя по характеристикам одной атаки, более половины атак в этой операции Айсуру длились от 1 до 2 минут, и только около 6% атак длились дольше. Типичная черта — «короткая, но чрезвычайно жестокая». Около 90% пиковых атак сосредоточены в диапазоне 1–5 Тбит/с, а около 94% скоростей атак составляют от 1 до 5 миллиардов пакетов в секунду, что отражает очевидный стиль «высокочастотных, кратковременных, пакетных атак», направленный на подавление цели и ее восходящих средств защиты за очень короткое время. Несмотря на беспрецедентный масштаб, Cloudflare заявила, что все эти атаки были обнаружены и смягчены автоматизированными системами защиты и не вызвали внутренние процессы ручного оповещения, показывая, что ее система защиты остается надежной перед лицом атак с большим трафиком.

Возможности атаки ботнета Aisuru в основном основаны на взломанных IoT-устройствах и маршрутизаторах. Однако в ходе этой операции «Сочельник» Cloudflare отметила, что источником атаки в основном были контролируемые устройства Android TV, что отражает более диверсифицированное и скрытое использование злоумышленником домашних и потребительских терминалов. В отчете об угрозах DDoS за четвертый квартал 2025 года, опубликованном Cloudflare, компания проанализировала ситуацию за весь год и отметила, что количество глобальных DDoS-атак в 2025 году увеличилось на 121% по сравнению с 2024 годом. В течение года было зарегистрировано 47,1 миллиона событий атак, и в среднем 5376 атак необходимо было автоматически устранять в час, из которых около 73% были атаками сетевого уровня, а остальные были связаны с HTTP. атаки.

Если посмотреть на временную динамику, то DDoS-активность в четвертом квартале 2025 года выросла на 31% в месячном исчислении и на 58% в годовом исчислении, показывая, что количество атак по-прежнему быстро растет без каких-либо признаков замедления в краткосрочной перспективе. В число наиболее часто подвергавшихся атакам отраслей в течение квартала входили поставщики телекоммуникационных услуг, ИТ-компании и компании, предоставляющие услуги, онлайн-гемблинг и казино, а также игровые компании, которые, как правило, чрезвычайно чувствительны к онлайн-подключениям к бизнесу, что делает их основными целями для высокопроизводительных и эффективных атак.

Что касается источников атак, Cloudflare сообщает, что DDoS-трафик, наблюдавшийся в четвертом квартале 2025 года, исходил в основном из Бангладеш, за ним следуют Эквадор и Индонезия, при этом Аргентина поднялась на четвертое место, а Россия опустилась на пять позиций до десятого. Если посмотреть на географическое распределение целей жертв, то в число стран, которые пострадали больше всего от DDoS-атак в течение года, вошли Китай, Гонконг, Германия, Бразилия и США, что указывает на то, что развитые интернет-рынки и ключевые региональные сетевые узлы по-прежнему находятся в центре давления злоумышленников.

Cloudflare также подчеркнула, что атаки на сетевом уровне с высоким трафиком и скоростью передачи пакетов стали более распространенными: в 2025 году количество атак на сетевом уровне, превышающих 100 миллионов пакетов в секунду (Mpps), вырастет на 600% в годовом исчислении, а атаки с высоким трафиком, превышающим 1 Тбит/с, вырастут на 65% в месячном исчислении. В отчете также отмечается, что более 71,5% HTTP-DDoS-атак можно отнести к известным или задокументированным ботнетам, что указывает на то, что автоматизированная инфраструктура атак является основным носителем текущих DDoS-угроз, а Aisuru — лишь одна из наиболее представительных и разрушительных сил.