Ботнет Aisuru встановив світовий рекорд DDoS-атаки у 31,4 Тбіт/с

3 февраля 2026 г., 15:35

Компанія Cloudflare оприлюднила звіт за четвертий квартал 2025 року, у якому зафіксовано безпрецедентну подію в історії інтернету. Ботнет Aisuru (також відомий як Kimwolf) здійснив серію атак, пікова потужність яких сягнула 31,4 Тбіт/с та 200 мільйонів запитів за секунду (rps).

Ця кампанія, що отримала назву «The Night Before Christmas» («Ніч перед Різдвом»), стала наймасштабнішою публічно розкритою DDoS-атакою за весь час існування глобальної мережі.

Найцікавішою особливістю атаки стало її джерело. Якщо раніше ботнети здебільшого складалися з інфікованих роутерів та IoT-пристроїв, то цього разу Cloudflare зафіксувала, що основну ударну силу склали Android TV.

Поки власники смарт-телевізорів готувалися до свят, їхні пристрої брали участь у «гіпер-волюметричному бомбардуванні» телекомунікаційних гігантів та інфраструктури самої Cloudflare.

«Атака була націлена на наших клієнтів, а також на власну панель керування та інфраструктуру Cloudflare. Це було безпрецедентне випробування на міцність», — йдеться у звіті.

Минулий рік став справжнім випробуванням для кібербезпеки. За даними звіту кількість DDoS-інцидентів у 2025 році зросла на 121% порівняно з 2024-м, досягнувши 47,1 мільйона випадків. Cloudflare відбивала в середньому 5 376 атак щогодини.

Найбільшим джерелом атак став Бангладеш, за ним йдуть Еквадор та Індонезія. Аргентина неочікувано піднялася на четверте місце, тоді як Росія опустилася в рейтингу джерел атак на 10-ту позицію.

Найбільше постраждали організації в Китаї, Гонконгу, Німеччині, Бразилії та США.

Попри страхітливі цифри (31,4 Тбіт/с — це достатньо, щоб «покласти» цифрову інфраструктуру цілих країн), Cloudflare заявила, що атака була виявлена та нейтралізована повністю автоматично.

Системи захисту спрацювали настільки ефективно, що інцидент навіть не активував внутрішні сповіщення для інженерів компанії — алгоритми впоралися з «цифровим цунамі» без втручання людини.

Експерти зазначають, що понад 71% усіх HTTP DDoS-атак зараз походять від добре задокументованих ботнетів. Це свідчить про професіоналізацію кіберзлочинності: зловмисники більше не діють хаотично, а використовують потужні орендовані мережі з компрометованих пристроїв.