Tấn công DDoS 29,7 Tbps liên quan đến botnet AISURU với 4 triệu máy chủ bị nhiễm

[T-X]

Hôm thứ Tư, Cloudflare cho biết họ đã phát hiện và giảm thiểu cuộc tấn công từ chối dịch vụ phân tán (DDoS) lớn nhất từ trước đến nay với tốc độ đo được là 29,7 terabit mỗi giây (Tbps).

Công ty an ninh và cơ sở hạ tầng web này cho biết hoạt động này bắt nguồn từ một botnet DDoS thuê có tên AISURU, vốn có liên quan đến một số cuộc tấn công DDoS quy mô lớn trong năm qua. Cuộc tấn công kéo dài 69 giây. Công ty không tiết lộ mục tiêu của cuộc tấn công.

Botnet này chủ yếu nhắm vào các nhà cung cấp dịch vụ viễn thông, công ty game, nhà cung cấp dịch vụ lưu trữ và dịch vụ tài chính. Cloudflare cũng đã xử lý một cuộc tấn công DDoS 14,1 Bpps từ cùng một botnet. AISURU được cho là hoạt động dựa trên một mạng lưới khổng lồ bao gồm khoảng 1-4 triệu máy chủ bị nhiễm trên toàn thế giới.

"29,7 Tbps là một cuộc tấn công rải thảm UDP, tấn công trung bình 15.000 cổng đích mỗi giây", Omer Yoachimik và Jorge Pacheco cho biết. "Cuộc tấn công phân tán này đã ngẫu nhiên hóa các thuộc tính gói tin khác nhau nhằm mục đích vượt qua các biện pháp phòng thủ."

Tổng cộng, Cloudflare đã giảm thiểu 2.867 cuộc tấn công Aisuru kể từ đầu năm, trong đó có 1.304 cuộc tấn công siêu khối lượng được phát động từ botnet này chỉ riêng trong quý 3 năm 2025. Tổng cộng 8,3 triệu cuộc tấn công DDoS đã bị chặn trong toàn bộ thời gian, tăng 15% so với quý trước và tăng 40% so với năm ngoái.

Có tới 36,2 triệu cuộc tấn công DDoS đã bị ngăn chặn vào năm 2025, trong đó có 1.304 cuộc tấn công ở tầng mạng vượt quá 1 Tbps, tăng so với 717 cuộc tấn công vào quý 1 năm 2025 và 846 cuộc tấn công vào quý 2 năm 2025. Một số xu hướng đáng chú ý khác được quan sát thấy vào quý 3 năm 2025 được liệt kê dưới đây:

    Số lượng các cuộc tấn công DDoS vượt quá 100 triệu gói tin mỗi giây (Mpps) đã tăng 189% so với quý trước.
    Hầu hết các cuộc tấn công, 71% DDoS HTTP và 89% lớp mạng, kéo dài dưới 10 phút.
    Bảy trong số 10 nguồn DDoS hàng đầu nằm ở châu Á, bao gồm Indonesia, Thái Lan, Bangladesh, Việt Nam, Ấn Độ, Hồng Kông và Singapore. Ba nguồn còn lại là Ecuador, Nga và Ukraine.
    Các cuộc tấn công DDoS vào ngành khai thác mỏ, khoáng sản và kim loại đã tăng vọt, khiến đây trở thành ngành bị tấn công nhiều thứ 49 trên toàn cầu.
    Ngành công nghiệp ô tô chứng kiến mức tăng lớn nhất về các cuộc tấn công DDoS, trở thành ngành bị tấn công nhiều thứ sáu trên toàn cầu.
    Lưu lượng tấn công DDoS vào các công ty trí tuệ nhân tạo (AI) tăng vọt 347% vào tháng 9 năm 2025
    Công nghệ thông tin, viễn thông, cờ bạc, trò chơi và dịch vụ internet đứng đầu danh sách các lĩnh vực bị tấn công nhiều nhất.
    Trung Quốc, Thổ Nhĩ Kỳ, Đức, Brazil, Hoa Kỳ, Nga, Việt Nam, Canada, Hàn Quốc và Philippines là những quốc gia bị tấn công nhiều nhất.
    Gần 70% các cuộc tấn công DDoS HTTP có nguồn gốc từ các botnet đã biết.

"Chúng ta đã bước vào kỷ nguyên mà các cuộc tấn công DDoS phát triển nhanh chóng về độ tinh vi và quy mô — vượt xa mọi tưởng tượng của chúng ta vài năm trước", Cloudflare cho biết. "Nhiều tổ chức đã phải đối mặt với những thách thức trong việc theo kịp bối cảnh mối đe dọa đang không ngừng biến đổi này."