概要
大規模なAisuruボットネットが、わずか3ヶ月間で1,300回以上の分散型サービス拒否(DDoS)攻撃を仕掛け、そのうちの1つが29.7テラビット/秒(Tbps)という新たな記録を樹立しました。
Aisuruボットネットとは
Aisuruは、既知の脆弱性や弱い認証情報の総当たり攻撃を通じて侵害されたルーターやIoTデバイスの軍隊を提供する「ボットネット・フォー・ハイヤー」サービスです。インターネット管理およびインフラ企業であるCloudflareは、このボットネットが世界中で100万から400万の感染ホストを使用していると推定しています。サイバー犯罪者は、Aisuruボットネットの一部をレンタルしてDDoS攻撃を実行できます。
過去の記録と脅威
Aisuruボットネットによる最大のハイパーボリューム攻撃は2025年第3四半期に発生し、Cloudflareによって正常に緩和されました。これまでの記録的なDDoS攻撃である22.2 Tbpsの攻撃もCloudflareによって緩和されており、中程度の確度でAisuruに起因するとされていました。また、Microsoftは、同じボットネットが50万のIPアドレスからAzureネットワークに**15 Tbps**という大規模なDDoS攻撃を仕掛けたと開示しています。Cloudflareは今年に入ってから2,867件のAisuru攻撃を緩和しており、その約45%は、1 Tbpsを超えるか、または10億パケット/秒(Bpps)を超えるハイパーボリューム攻撃でした。
記録破りの攻撃詳細
Cloudflareは、記録破りの事件の標的を特定していませんが、この攻撃が69秒間続き、ピーク時には29.7 Tbpsに達したと報告しています。この攻撃は、UDPカーペット爆撃を使用し、毎秒平均15,000の宛先ポートに「ゴミ」トラフィックを誘導しました。同社が緩和したもう1つの大規模なDDoS攻撃は、14.1 Bppsに達しました。Cloudflareは、Aisuruの攻撃トラフィックは非常に壊滅的であり、たとえ直接の標的でなくてもインターネットサービスプロバイダー(ISP)を混乱させる可能性があると述べています。
Cloudflareは次のように警告しています。「もしAisuruの攻撃トラフィックが、ISPが攻撃の標的でなかったとしても米国のインターネットインフラの一部を混乱させることができるとすれば、保護されていない、または不十分に保護されたISP、重要インフラ、医療サービス、緊急サービス、軍事システムが直接標的とされた場合、どのような事態が起こりうるか想像してみてください。」
ハイパーボリューム攻撃の増加
Cloudflareの統計データによると、AisuruボットネットによるハイパーボリュームDDoS攻撃は今年着実に増加しており、第3四半期だけで1,304件に達しました。研究者によると、Aisuruは、ゲーム、ホスティングプロバイダー、通信、金融サービスなど、さまざまな分野の企業を標的にしています。100 Mpps(1秒あたりのメガパケット数)を超えるDDoS攻撃は四半期ごとに189%増加し、**1 Tbps**を超える攻撃は227%以上増加しました。ほとんどの攻撃は10分未満で終了するとCloudflareは述べていますが、その混乱は深刻で、復旧にははるかに長い時間がかかります。
全体的な傾向と攻撃元
この四半期はDDoS攻撃の数では第1四半期のレベルではありませんでしたが、2025年は、11月と12月がまだ考慮されていないにもかかわらず、過去数年間よりもはるかに深刻な状況が続いています。Cloudflareは、第3四半期に平均して毎時3,780件のDDoS攻撃を緩和しており、そのほとんどはインドネシア、タイ、バングラデシュ、エクアドルから発生し、中国、トルコ、ドイツ、ブラジル、米国を標的にしていました。