研究人员表示,由于大多数网络缺乏授权访问和源地址验证机制,这个僵尸网络产生的流量实际上并未经过欺骗处理。
攻击规模创纪录
2025年10月24日,微软Azure DDoS防护系统检测并成功抵御了一起针对澳大利亚某终端的多向量DDoS攻击,峰值流量高达15.72 Tbps,每秒处理数据包达36.4亿个,创造了云计算领域有记录以来最大规模的DDoS攻击纪录。微软在报告中明确提到:"此次攻击源自Aisuru僵尸网络"。

攻击技术解析
这次攻击来自一个Turbo Mirai级别的物联网僵尸网络Aisuru,该网络利用遭入侵的家用路由器和摄像头发起攻击。攻击者通过超过50万个IP地址对单一公共地址发起大规模UDP洪泛攻击,由于几乎未使用IP欺骗技术且源端口随机,使得溯源工作相对容易进行。
微软报告强调:"攻击者正随着互联网基础设施的发展而不断升级攻击手段。随着家庭光纤速度提升和物联网设备性能增强,攻击规模的基准线也在持续攀升。"
僵尸网络运作模式
网络安全公司Netscout报告显示,2025年10月,基于Mirai的Aisuru物联网僵尸网络还发起了超过20Tb/秒的超大规模DDoS攻击,主要针对在线游戏行业。该僵尸网络具有以下特征:
主要节点为消费级路由器、监控设备/DVR等易受攻击的客户终端设备(CPE)运营商持续寻找新漏洞以扩大僵尸网络规模通过住宅代理反射HTTPS DDoS攻击作为DDoS租赁服务运营通常避开政府和军事目标攻击能力扩展
与其他TurboMirai类僵尸网络类似,Aisuru还具备以下扩展功能:
支持UDP、TCP和GRE洪泛攻击使用中等大小数据包和随机端口/标志可实施凭证填充、AI驱动的网页抓取、垃圾邮件和钓鱼等非法活动来自被入侵CPE设备的超过1Tb/秒流量可导致宽带服务中断超过4gpps的洪泛攻击曾导致路由器网卡故障行业关联事件
网络安全公司Cloudflare在2025年9月曾成功抵御一起由Aisuru僵尸网络发起的22.2 Tbps超大规模DDoS攻击,创下当时纪录。研究人员指出,由于大多数网络缺乏特权访问和源地址验证机制,该僵尸网络的流量并未进行欺骗处理。
