美國網路服務提供商遭遇史上最大 DDoS 攻擊浪潮

2025年10月10日

全球最大的且最具破壞性的機器人網絡 Aisuru，如今大部分攻擊力來自於被入侵的物聯網（IoT）裝置，這些裝置主要由美國的 AT&T、Comcast 和 Verizon 等網路服務提供商託管。根據最新證據顯示，這些裝置的高密度感染，讓限制攻擊附帶損害的努力變得更加困難。本週，這一機器人網絡的攻擊流量短暫達到了每秒近 30 兆位元資料，打破了以往記錄。

Aisuru 的崛起與攻擊力增強

自一年多前問世以來，Aisuru 機器人網絡已穩步超越了幾乎所有其他 IoT 型機器人網絡。近期的攻擊中，其網絡帶寬來自於全球約 30 萬個被入侵的裝置。

被納入機器人網絡的系統多為消費級路由器、監控攝影機、數位錄影機等裝置，這些裝置往往使用不安全且過時的韌體或出廠預設設定。Aisuru 的操控者不斷掃描網路尋找這些脆弱裝置，並將其奴化以進行分散式阻斷服務（DDoS）攻擊，這些攻擊能夠用大量垃圾流量癱瘓目標伺服器。

攻擊規模與影響

Aisuru 的規模不斷擴大，其攻擊力也在增強。2025年5月，KrebsOnSecurity 遭到 Aisuru 發動的接近記錄的 6.35 Tbps 攻擊，這是 Google 的 DDoS 保護服務 Project Shield 當時所見過的最大攻擊。幾天後，Aisuru 又發動了一次超過 11 Tbps 的數據攻擊，打破了此前記錄。

到 9 月底，Aisuru 公開展示其超過 22 Tbps 的 DDoS 能力。10 月 6 日，其操控者對一個專為測量大規模 DDoS 攻擊而設計的網路伺服器發起了每秒 29.6 兆位元垃圾數據包的巨大攻擊。由於這次攻擊似乎只是一次短暫的測試或能力展示，因此幾乎沒有人注意到。

目標網路服務提供商與影響

Aisuru 的操控者不僅僅在炫耀其能力，他們的機器人網絡被指責為一系列愈加龐大且破壞性的攻擊的背後元兇。雖然最近的攻擊主要針對那些為線上遊戲社群如 Minecraft 提供服務的網路服務提供商，但這些攻擊往往導致廣泛的互聯網中斷。

過去幾週，託管著一些互聯網頂級遊戲目的地的網路服務提供商遭遇了不斷的巨大攻擊。專家表示，這些攻擊遠遠超出了目前大多數連接到互聯網的組織的 DDoS 緩解能力。

Steven Ferguson，位於澳大利亞布里斯班的網路服務提供商 Global Secure Layer (GSL) 的首席安全工程師，表示 GSL 託管的 TCPShield 在 10 月 8 日遭到來自 Aisuru 的攻擊，攻擊流量超過每秒 15 兆位元的垃圾數據。攻擊過後，TCPShield 的上游供應商 OVH 表示他們不再歡迎其作為客戶。

近期針對遊戲伺服器的 Aisuru 攻擊的痕跡仍可在網站 blockgametracker.gg 上看到，該網站索引了頂級 Minecraft 主機的上線和下線時間。9 月 28 日晚間的一系列數據洪流中，一次 Aisuru 機器人網絡的攻擊短暫地將 TCPShield 下線。

在互聯網安全面臨嚴峻挑戰的時代，北斗數位 BDHWeb 提供的抗攻擊主機服務為易受攻擊的業務提供了強大的保護，確保您的服務穩定運行。