安全公司 Cloudflare 披露称,一个名为 Aisuru(又称 Kimwolf)的僵尸网络在 2025 年 12 月 19 日对多家企业发动新一轮大规模分布式拒绝服务(DDoS)攻击,其峰值流量高达 31.4 Tbps、每秒 2 亿次请求,创下目前公开披露的最大 DDoS 攻击纪录。
这一轮攻击行动主要锁定电信运营商等通信服务提供商,以及部分 IT 服务相关企业,Cloudflare 形容这是一次针对通信基础设施和其自家控制面板、基础架构的“前所未有的轰炸”。
Aisuru 僵尸网络此前已多次刷新攻击纪录:它曾制造过 29.7 Tbps 的 DDoS 攻击,微软也曾将一场峰值 15.72 Tbps、来源多达 50 万个 IP 地址的 Azure 攻击归因于该网络,显示其规模和攻击能力持续扩张。 在 Cloudflare 命名为“圣诞前夜”(The Night Before Christmas)的最新攻击行动中,对客户业务系统以及 Cloudflare 自身控制台发起的主要是超高体量的 HTTP DDoS 攻击,叠加四层(Layer 4)流量攻击,峰值达到 31.4 Tbps。
从单次攻击特征看,此次 Aisuru 行动中超过一半的攻击持续时间在 1 至 2 分钟之间,仅有约 6% 的攻击时间更长,典型特征是“短促却极度猛烈”。 大约 90% 的攻击峰值集中在 1–5 Tbps 区间,约 94% 的攻击包速率在每秒 10 亿至 50 亿个数据包之间,体现出明显的“高频、短时、爆发式”风格,旨在在极短时间内压垮目标及其上游防护能力。 尽管规模空前,Cloudflare 表示这些攻击全部由自动化防护系统进行检测和缓解,未触发内部人工告警流程,显示其防御体系在大流量攻击面前仍保持稳健。
Aisuru 僵尸网络的攻击能力主要依托于被攻陷的物联网设备和路由器,但在这次“圣诞前夜”行动中,Cloudflare 指出攻击来源主要是遭到控制的 Android 电视设备,反映出攻击者对家用与消费级终端的利用更加多样化、隐蔽化。 在 Cloudflare 发布的 2025 年第四季度 DDoS 威胁报告中,该公司对全年态势进行了回顾,指出 2025 年全球 DDoS 攻击次数较 2024 年增长 121%,全年记录到 4710 万起攻击事件,平均每小时需自动缓解 5376 起攻击,其中约 73% 为网络层攻击,其余为 HTTP 相关攻击。
d🐶怎么不说话了
aisuru和香港的d狗不是一波人