29.7 Tbps DDoS удар на ботнета Aisuru

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

Новата свръхволатилна атака на Aisuru бележи началото на ера, в която много-терaбитовите DDoS удари вече не са изключение, а оперативна ежедневност за защитниците.

Aisuru задава нов световен рекорд: 29.7 Tbps DDoS атакa

Последната заплаха, регистрирана от Cloudflare, показва мрачна тенденция – ботнетът Aisuru е достигнал 29.7 Tbps при разпределена DDoS атака, придружена от 14.1 милиарда пакета в секунда. Това е най-мощният регистриран DDoS удар в историята, като надминава безпроблемно предишния праг от 22 Tbps, отчетен тихомълком през третото тримесечие на 2025.

Атаката използва UDP carpet bombing техника, която изпраща лавинообразни пакети към около 15 000 порта в секунда, като същевременно рандомизира ключови атрибути на трафика. Целта е ясна – да бъде объркано традиционното филтриране и да бъдат прескочени остарели scrubbing решения.

Автономните защити на Cloudflare успяват – но предизвикателството расте

Въпреки рекордния обем, Cloudflare съобщава, че автономните им системи са идентифицирали и неутрализирали атаката в рамките на секунди, без видим ефект върху клиентите.

Но статистиката е тревожна:

  • От началото на 2025 г. Cloudflare е блокирал 2 867 атаки от Aisuru.

  • Само през Q3 са регистрирани 1 304 хипер-волуметрични атаки, което е ръст от 54% спрямо предходното тримесечие.

  • Това се равнява на около 14 масивни атаки дневно.

Ботнетът Aisuru вече включва между 1 и 4 милиона компрометирани устройства, което го превръща в най-опасната DDoS инфраструктура в момента.

DDoS като услуга: евтин достъп до разрушителни мощности

Част от Aisuru се предлага като „парчета“ за наемане, което позволява дори на неквалифицирани атакуващи да поръчат:

  • блокиране на backbone връзки,

  • срив на национални интернет доставчици,

  • атаки срещу банки, телекоми и гейминг услуги.

Цената?
Само няколкостотин до няколко хиляди долара, което драматично намалява входната бариера към масови дигитални атаки.

Q3 2025: най-масовият DDoS пик в модерната история

Cloudflare отчита:

  • 8.3 млн. DDoS атаки през Q3 2025 (+15% QoQ, +40% YoY).

  • 36.2 млн. атаки от началото на 2025170% от общия обем за цялата 2024 г., при оставащо тримесечие.

Мрежовите DDoS атаки представляват 71% от общия обем, като:

  • нарастват 87% QoQ,

  • и 95% YoY.

HTTP-базираните атаки намаляват драстично. Очевиден е завръщащият се фокус върху чист обемен трафик, способен да претовари дори най-здрава инфраструктура.

Особено притеснително:

  • атаките над 100 милиона pps скачат със 189%,

  • атаките над 1 Tbps растат с 227%,

  • и повечето приключват в рамките на 10 минути, което ги прави твърде бързи за ръчна реакция или за on-demand mitigation услуги.

Каскаден ефект: непланирани сривове 

KrebsOnSecurity докладва, че огромни обеми трафик от Aisuru са причинили значителни смущения при интернет доставчици въпреки че те не са били пряка цел.

Cloudflare наблюдава насочени атаки към:

  • телекоми,

  • гейминг платформи,

  • хостинг компании,

  • финансови услуги.

Най-често атакувани индустрии през Q3 са ИТ и услуги, телекомите, както и секторът хазарт и казино игри.

Геополитическа ос на DDoS ескалацията

Глобалните данни показват, че DDoS трафикът следва социални и политически турбуленции.

Ключови наблюдения:

  • Индонезия е водещ източник на DDoS трафик, с 31 900% ръст на HTTP атаки от 2021 насам.

  • Рязък скок на атаки се наблюдава в Малдивите, Франция и Белгия, съответстващ на масови протести („Stop the Loot!“, „Block Everything“, демонстрации за Газа).

  • Китай остава най-атакуваната държава, следван от Турция и Германия.

  • САЩ се изкачват до пето място.

  • Филипините отбелязват най-голямо увеличение в топ 10.

DDoS атаките срещу доставчиците на генериращ ИИ услуги скачат с 347% за месец, докато секторите „минно дело“, „метали“ и „автомобили“ се превръщат в киберфронт на ескалиращите ЕС–Китай търговски напрежения.

Ерата на хипер-DDoS атаките вече е тук

Рекордният 29.7 Tbps удар на Aisuru не е изолиран инцидент, а симптом на дълбока промяна в заплахите. Ботнети от милиони устройства, достъпни като евтина услуга, създават перманентно напрежение върху глобалната интернет инфраструктура.

Защитата вече не е въпрос на капацитет, а на скорост, автоматизация и непрекъсната адаптивност.
Вечният въпрос вече не е “дали ще има атака?“, а “дали защитата ще реагира достатъчно бързо?“.

#Aisuru, # Cloudflare, # ddos, # ботнет, # киберсигурност
e-security.bg

Подобни

Кибератаките срещу cloud среди се ускоряват драстично
11.03.2026
cloud-8598424_640
Хакерска атака срещу доставчик на услуги на Ericsson
11.03.2026
blue-hand-2228501_640
Ескалация в киберпространството
11.03.2026
iran-hackers
ФБР предупреждава за фишинг със строителни разрешителни
11.03.2026
phishing-7487504_640
Луксозната марка Helen Kaminski в прицела на Play ransomware
10.03.2026
Ransomware is relentless
Масивна атака срещу Roblox
10.03.2026
DreamHack Leipzig 2019 Gamers Convention

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.