DDoS Botnet Aisuru Blankets US ISPs in Record DDoS
7 months ago
- #IoT
- #DDoS
- #Cybersecurity
- 爱数(Aisuru)僵尸网络作为全球最大规模僵尸网络,主要利用来自美国运营商(如AT&T、康卡斯特和威瑞森)的物联网设备进行渗透
- 近期爱数发起的攻击达到史无前例级别,其流量洪峰峰值接近每秒30万亿比特
- 该僵尸网络由约30万台受控设备组成,主要是固件过时的消费级路由器、安防摄像头和数字录像机
- 爱数运营者持续扫描存在漏洞的物联网设备,将其奴役用于DDoS攻击,造成大范围网络中断
- 该僵尸网络已打破所有历史DDoS记录,包括2025年10月发起的每秒29.6太比特攻击
- 爱数的攻击重点针对服务游戏社区的互联网服务提供商,导致严重的连带损害
- 僵尸网络构成发生显著变化,目前大部分受感染设备位于美国境内,使得缓解工作更加复杂
- 互联网服务商苦于应对来自其网络的出向DDoS攻击,这些攻击导致所有用户服务质量下降
- 爱数基于泄露的Mirai僵尸网络代码构建,据传利用零日漏洞实现快速扩张
- 运营团队包括化名'Snow'、'Tom'和'Forky'的成员,分别负责开发、漏洞研究和销赃
- 曾涉足DDoS租赁服务的Forky虽证据确凿,仍否认直接参与爱数攻击
- 对Rapper Bot等竞争性僵尸网络的打击行动,意外通过收编闲置设备强化了爱数网络
- 家庭用户可通过监测异常流量或使用Bitmeter等工具检测受控设备,但缓解措施仍存在困难
- 专家建议通过更严格法规和运营商级干预措施来遏制存在漏洞的物联网设备泛滥