详细内容或原文请订阅后点击阅览
Aisuru 僵尸网络发起了创纪录的 20Tb/秒 DDoS 攻击
一种名为 Aisuru 的新型基于 Mirai 的物联网僵尸网络被用来发起多次超过 20Tb/秒和/或 4gpps 的高影响力 DDoS 攻击。据网络安全公司 Netscout 报告,2025 年 10 月,基于 Aisuru Mirai 的物联网僵尸网络发起了每秒超过 20Tb 的大规模 DDoS 攻击,主要针对在线游戏。该僵尸网络使用住宅代理来反映 HTTPS DDoS 攻击。它的节点是 [...]
来源:Security Affairs _恶意软件Aisuru 僵尸网络发起了创纪录的 20Tb/秒 DDoS 攻击
一种名为 Aisuru 的新型基于 Mirai 的物联网僵尸网络被用来发起多次超过 20Tb/秒和/或 4gpps 的高影响力 DDoS 攻击。
据网络安全公司 Netscout 报道,2025 年 10 月,基于 Aisuru Mirai 的物联网僵尸网络发起了每秒超过 20Tb 的大规模 DDoS 攻击,主要针对在线游戏。
超过 20Tb/秒的 DDoS 攻击僵尸网络使用住宅代理来反映 HTTPS DDoS 攻击。其节点主要是消费者路由器、CCTV/DVR 和其他易受攻击的 CPE 设备,运营商不断寻求新的漏洞来扩展僵尸网络。
作为 DDoS 租用服务,Aisuru 避开了政府和军事目标,但宽带提供商面临着来自受感染客户设备超过 1.5Tb/秒的攻击的严重中断。
“Aisuru 和相关 TurboMirai 级物联网僵尸网络发起了超过 20Tb/秒和 4gpps 的 DDoS 攻击,主要与在线游戏活动有关。”阅读 Netscout 发布的报告。 “术语“TurboMirai”用于描述这种一般类型的 Mirai 变体 DDoS 僵尸网络,能够生成多 tb/秒和 -gpps 直接路径 DDoS 攻击。”
报告与其他 TurboMirai 僵尸网络一样,Aisuru 集成了额外的专用 DDoS 攻击功能和多用途功能,使操作员能够执行其他非法活动,包括撞库、人工智能 (AI) 驱动的网络抓取、垃圾邮件和网络钓鱼。
凭证填充攻击使用 UDP、TCP 和 GRE 洪泛以及中等大小的数据包和随机端口/标志。来自受感染 CPE 的超过 1Tb/秒的流量会扰乱宽带,4gpps+ 洪水会导致路由器线卡故障。
“这些僵尸网络无法生成欺骗性的 DDoS 攻击流量,从而可以对订阅者信息进行追溯和关联,从而可用于识别、隔离和修复受感染的设备。”报告继续。
在 Twitter 上关注我:@securityaffairs、Facebook 和 Mastodon
@securityaffairs 脸书 乳齿象