Attacco DDoS da record da 29,7 Tbps collegato alla botnet AISURU con fino a 4 milioni di host infetti

Mercoledì Cloudflare ha dichiarato di aver rilevato e mitigato il più grande attacco DDoS (Distributed Denial-of-Service) mai realizzato, con una velocità di 29,7 terabit al secondo (Tbps).

L'attività, ha affermato l'azienda di infrastrutture e sicurezza web, ha avuto origine da una botnet DDoS a noleggio nota come AISURU, che è stata collegata a una serie di attacchi DDoS ipervolumetrici nell'ultimo anno. L'attacco è durato 69 secondi. L'azienda non ha rivelato il bersaglio dell'attacco.

La botnet ha preso di mira principalmente provider di telecomunicazioni, società di gaming, provider di hosting e servizi finanziari. Cloudflare ha affrontato anche un attacco DDoS a 14,1 Bpps dalla stessa botnet. Si ritiene che AISURU sia alimentata da un'enorme rete composta da circa 1-4 milioni di host infetti in tutto il mondo.

"I 29,7 Tbps sono stati un attacco UDP carpet-bombing che ha bombardato una media di 15.000 porte di destinazione al secondo", hanno affermato Omer Yoachimik e Jorge Pacheco. "L'attacco distribuito ha randomizzato vari attributi dei pacchetti nel tentativo di eludere le difese."

In totale, Cloudflare ha mitigato 2.867 attacchi Aisuru dall'inizio dell'anno, di cui 1.304 attacchi ipervolumetrici lanciati dalla botnet solo nel terzo trimestre del 2025. In totale, sono stati bloccati 8,3 milioni di attacchi DDoS durante l'intero periodo, una cifra che rappresenta un aumento del 15% rispetto al trimestre precedente e del 40% rispetto all'anno scorso.

Nel 2025 sono stati sventati ben 36,2 milioni di attacchi DDoS, di cui 1.304 attacchi a livello di rete superiori a 1 Tbps, in aumento rispetto ai 717 del primo trimestre del 2025 e agli 846 del secondo trimestre del 2025. Di seguito sono elencate alcune delle altre tendenze degne di nota osservate nel terzo trimestre del 2025:

Il numero di attacchi DDoS che hanno superato i 100 milioni di pacchetti al secondo (Mpps) è aumentato del 189% rispetto al trimestre precedente.

La maggior parte degli attacchi, il 71% degli attacchi DDoS HTTP e l'89% degli attacchi a livello di rete, è durata meno di 10 minuti.

Sette delle 10 principali fonti di attacchi DDoS si trovavano in Asia, tra cui Indonesia, Thailandia, Bangladesh, Vietnam, India, Hong Kong e Singapore. Le altre tre fonti sono Ecuador, Russia e Ucraina.

Gli attacchi DDoS contro l'industria mineraria, mineraria e metallurgica sono aumentati vertiginosamente, rendendolo il 49° settore più attaccato a livello globale.

Il settore automobilistico ha registrato il maggiore aumento di attacchi DDoS, posizionandosi al sesto posto a livello globale.

Il traffico di attacchi DDoS contro aziende di intelligenza artificiale (IA) è aumentato del 347% a settembre 2025.

Informatica, telecomunicazioni, gioco d'azzardo, gaming e servizi Internet sono in cima alla lista dei settori più attaccati.

Cina, Turchia, Germania, Brasile, Stati Uniti, Russia, Vietnam, Canada, Corea del Sud e Filippine sono stati i Paesi più attaccati.

Quasi il 70% degli attacchi DDoS HTTP ha avuto origine da botnet note.

"Siamo entrati in un'era in cui gli attacchi DDoS sono cresciuti rapidamente in termini di sofisticatezza e dimensioni, ben oltre qualsiasi cosa avremmo potuto immaginare qualche anno fa", ha affermato Cloudflare. "Molte organizzazioni hanno dovuto affrontare sfide per tenere il passo con questo panorama delle minacce in continua evoluzione".