Aisuru 僵尸網絡的新模式:從DDoS到住宅代理
FastNetMon/2025-11-07
Aisuru 僵尸網絡以其在今年創下多次DDoS攻擊記錄而聞名,現已改變其運營模式,開始供應被感染的物聯網(IoT)設備作為住宅代理使用。這標誌著其從高強度、短期攻擊轉向更具持續性和收益性的模式。
受感染設備與攻擊影響
自2024年8月首次被識別以來,Aisuru已感染至少700,000台物聯網設備,如路由器和安全攝像頭。今年早些時候,其發起的DDoS攻擊超過6 Tbps(太比特每秒),部分活動甚至接近30 Tbps,對目標網絡造成嚴重破壞,並在某些情況下中斷了ISP(網際網路服務提供商)的服務。多家寬帶運營商因感染設備發出的1.5 Tbps以上的流量而經歷了重大的運營影響。
轉型至住宅代理服務
據KrebsOnSecurity報導,Aisuru的運營者最近更新了其惡意軟體,使被攻陷的設備能夠出租給住宅代理提供商。這些服務通過感染的設備路由網際網路流量,使連接看起來像是來自合法的住宅IP地址。專家指出,這一轉變與住宅代理的急劇增加同時發生,這些代理被用於大規模內容抓取和數據收集活動,包括用於人工智慧和大型語言模型項目。
住宅代理通常通過複雜的生態系統轉售。代理提供商運營經銷商計劃和軟體開發套件(SDK),允許其他應用程式和開發者將終端用戶設備轉變為流量中繼。一些代理網絡是白標的,在原始被攻陷設備與最終客戶之間創建了多層。行業研究中提到的知名提供商包括Luminati(Bright Data)、Oxylabs和IPidea,以及IPidea的幾個關聯品牌,這些品牌共同管理著數百萬個住宅IP。
其他僵尸網絡的趨勢
將物聯網僵尸網絡重新用於住宅代理的趨勢不僅限於Aisuru。其他惡意軟體家族,如Badbox 2.0,也同樣感染了數百萬台智能設備,包括電視、投影儀和車載娛樂系統,以啟用代理或其他持續操作。專家表示,住宅IP的增加促進了激進的內容抓取活動,這些活動因流量看似來自合法的家庭用戶而難以檢測。
Aisuru的持續威脅
僵尸網絡的運營影響不僅限於DDoS。即使未用於攻擊目標,被感染的設備也會對ISP網絡造成擁塞,可能會超載線卡或降低其他用戶的服務質量。分析師稱,Aisuru現在既是代理基礎設施的提供者,又是一個潛在的DDoS平台,在需要時能夠恢復到高吞吐量攻擊。
Aisuru雖然仍然是一個顯著的物聯網威脅,但其專注於代理服務代表著從2025年早期定義其的引人注目的DDoS活動中的顯著演變。FastNetMon正在積極監控局勢,並將繼續報告新進展。
關於FastNetMon
FastNetMon是領先的網絡安全解決方案,提供先進的DDoS檢測和緩解。憑藉實時分析和快速響應能力,FastNetMon幫助組織保護其基礎設施免受不斷演化的網絡威脅。
如需更多資訊,請訪問 FastNetMon 官網