Nuovo record per Aisuru: attacco DDoS da 29,7 Tbps. Attacchi iper-volumetrici raddoppiati nel 2025

La botnet Aisuru sta attraversando una fase di attività senza precedenti e, secondo le analisi di Cloudflare, ha superato tutti i valori finora registrati nel campo dei DDoS iper-volumetrici. Il picco di 29.7 Tbps, raggiunto nel terzo trimestre del 2025, segna un nuovo record mondiale per questa botnet, superando il precedente di 22.2 Tbps.

Aisuru opera come servizio a noleggio e, secondo le analisi di Cloudflare, sfrutta tra uno e quattro milioni di dispositivi compromessi, inclusi router e apparati IoT infettati attraverso vulnerabilità o credenziali deboli.

I cybercriminali possono acquistare porzioni della botnet e pare che colpiscano per lo più nei settori gaming, hosting, telecomunicazioni e finanza, con attacchi progettati per generare un volume di traffico tale da travolgere non solo i bersagli diretti, ma anche gli ISP circostanti.

Il record di 29.7 Tbps è stato misurato durante un attacco durato 69 secondi, basato su UDP carpet-bombing e in grado di colpire in media 15.000 porte al secondo. Cloudflare ha inoltre mitigato un secondo evento estremo che ha raggiunto 14.1 Bpps, un livello sufficiente a mettere in crisi infrastrutture di rete robuste.

Secondo i dati raccolti, quasi il 45% degli attacchi legati ad Aisuru supera 1 Tbps (o 1 Bpps), rientrando nella categoria iper-volumetrica. Solo nel Q3 2025, Cloudflare ha registrato 1.304 attacchi di questa entità. Gli attacchi sopra 100 Mpps sono cresciuti del 189% rispetto al trimestre precedente, ma quelli iper-volumetrici, appunto, oltre 1 Tbps sono più che raddoppiati, raggiungendo il 227% rispetto al trimestre precedente.

Tra i casi più recenti c'è l'attacco da 15 Tbps contro l'infrastruttura Azure di Microsoft, originato da 500.000 indirizzi IP infetti. Cloudflare ha sottolineato che attacchi di questa portata non solo possono danneggiare il bersaglio diretto, ma compromettere perfino l'ISP (Internet Service Provider).

"Se il traffico di attacco di Aisuru può interrompere parti dell'infrastruttura Internet degli Stati Uniti quando i suddetti ISP non erano nemmeno l'obiettivo dell'attacco, immagina cosa può fare quando è direttamente mirato a ISP non protetti o comunque non protetti a sufficienza, infrastrutture critiche, servizi sanitari, servizi di emergenza e sistemi militari" ha spiegato Cloudflare nel report pubblicato sul proprio blog.

Gli attacchi durano spesso meno di 10 minuti, ma gli effetti sulle infrastrutture durano molto più a lungo. Dopo un evento di questo tipo, i team tecnici devono verificare la consistenza dei dati, ripristinare le comunicazioni tra sistemi distribuiti e riportare online le piattaforme colpite.

Attualmente, il volume maggiore di attacchi è stato registrato nel Q1 di quest'anno da Cloudflare. Tuttavia, va considerato che mancano ancora i dati di novembre e dicembre, mentre già adesso il 2025 risulta decisamente più intenso rispetto agli anni precedenti.