AISURUボットネットによる「29.7 Tbps」のDDoS攻撃記録
Cloudflareが2025年第3四半期DDoS攻撃レポートを公開。
2025年10月6日、世界中で推定100万~400万台の感染ホストを擁するとされるAISURUボットネットにより、29.7テラビット/秒(Tbps)、14.1億パケット/秒(Bpps)の攻撃が確認されたとのこと。
毎度発表される度に、現実じゃ考えられない数字だなぁと思う。(現実)
29.7 TbpsのUDP絨毯爆撃(UDP carpet-bombing)
The 29.7 Tbps was a UDP carpet-bombing attack bombarding an average of 15K destination ports per second. The distributed attack randomized various packet attributes in an attempt to evade defenses, but Cloudflare’s mitigation systems detected and mitigated all the attacks, including this one, fully autonomously. Read more on How Cloudflare mitigates hyper-volumetric DDoS attacks.
https://blog.cloudflare.com/ddos-threat-report-2025-q3/
観測された「29.7 Tbps」の記録は、一つのIPアドレス?ターゲット?に対して毎秒平均15,000個の宛先ポートを対象にした攻撃が行われた際のものらしい。
ポートはランダム、データもランダムにするだろうし、これどうやって止めてるんでしょうね。
というかこんな量の攻撃が来たら、基本どこでもどうにもならないでしょうと思っているが。
日本の多くのサービスの場合は、DDoS攻撃に対してあんまり対策が取られていないようなイメージがあるが、実際どうなんでしょうね。
AISURU ボットネット
AISURUボットネットはXLabが2024年8月に公開した記事よって、一般に広く知れ渡ったという。
ただし、XLabの該当記事は主にAISURUボットネットの亜種の「AIRASHI」ボットネット話なので分かりにくい。
2025年4月に、AISURUボットネット管理メンバーがTotolinkルータのファームウェア更新サーバへの侵入に成功したらしい。ファームウェアアップグレードの内容を変更して、通常通り更新が行われたTotolinkルータを一気に感染させた。これによって、急速にAISURUボットネットの規模を拡大させたとのこと。
AISURUはMiraiボットネットの作者が公開したコードをベースして構築されているらしい。当時、Miraiボットネットの作者はHackforumsで公開したが、今はgithubとかでも公開されている。
懐かしいなAnna-senpai(アンナ先輩)。何故か今週は超偶然に下セカを観てたわ。
KrebsOnSecurityがAISURUボットネットにやられたきっかけで?Telegramで連絡を取ってインタビューをしたらしい。
AISURUボットネットもDDoS攻撃代行業者のよなので、誰が使ったか分からないが関わった可能性はあるというスタンスのようだ。
Cloudflare RadarでDDoS攻撃を観測する
Cloudflare Radarでは、DDoS攻撃の兆候や「あのときこのぐらいやられてた可能性あるな」って感じのデータを国ごとに確認できる。
2024年末や2025年初めには、個人的にDDoS攻撃の兆候や攻撃具合を確認していた。やられているなぁと。
ところで、今年も年末DDoS攻撃の時期がやってくるのだろうか。
