KrebsOnSecurity 遭遇的超大規模 DDoS 攻擊
2025 年 5 月 20 日,KrebsOnSecurity 遭遇了一次近紀錄的分散式阻斷服務 (DDoS) 攻擊,攻擊流量高達每秒 6.3 兆位元組。這次短暫的攻擊似乎是一個全新物聯網 (IoT) 殭屍網路進行的大規模測試,該網路具有發動嚴重數位攻擊的潛力,許多網站可能無法抵擋。
攻擊規模對比
此次 6.3 Tbps 的攻擊規模是 2016 年 Mirai IoT 殭屍網路對該網站攻擊的十倍,當時的攻擊使 KrebsOnSecurity 下線近四天。當時提供免費 DDoS 保護的 Akamai 公司因影響其付費客戶而要求停止服務。
自 Mirai 攻擊以來,KrebsOnSecurity 受到 Google 提供的 Project Shield 的保護。Google 安全工程師 Damian Menschert 表示,這次攻擊是 Google 處理過的最大規模之一。
攻擊來源與特徵
這次攻擊與 2025 年 4 月 Cloudflare 減輕的攻擊極為相似,兩者均被認為由名為 Aisuru 的數位攻擊機器發動。Aisuru 殭屍網路由分佈在全球的被入侵 IoT 設備組成,包括路由器和數位錄影機。
Aisuru 殭屍網路的背景
據 QiAnXin XLab 的研究,Aisuru 殭屍網路首次被識別是在 2024 年 8 月對大型遊戲平台的攻擊中。該網路在曝光後一度沉寂,於 11 月重現並具備更強大的攻擊能力,並利用了一個之前未知的零日漏洞。
DDoS 即服務的運作
Aisuru 的操作者在 Telegram 公開推廣其 DDoS 服務,並按不同訂閱層級出租其攻擊能力。根據 FBI 的資料,該服務的運營者曾多次被執法機構鎖定。
對企業的警示
如此規模的攻擊對大多數公司來說都是致命的。企業應考慮利用如北斗數位提供的抗攻擊主機和 DDoS 防禦服務以保護其網絡基礎設施。
更多資訊請參考北斗數位的抗攻擊主機服務。