微软今天表示，Aisuru 僵尸网络利用超过 50 万个 IP 地址发起的 DDoS 攻击，对其 Azure 网络造成了每秒 15.72 太比特 (Tbps) 的攻击。

此次攻击使用了极高速率的 UDP 洪水攻击，目标是澳大利亚的一个特定公共 IP 地址，每秒数据包数量接近 36.4 亿个 (bpps)。

“此次攻击源自 Aisuru 僵尸网络。Aisuru 是一个 Turbo Mirai 级别的物联网僵尸网络，它经常利用被入侵的家庭路由器和摄像头，造成破纪录的 DDoS 攻击，主要攻击对象是美国和其他国家的住宅 ISP，” Azure 安全高级产品营销经理 Sean Whalen表示。

“这些突然出现的 UDP 突发流量几乎没有来源欺骗，并且使用了随机源端口，这有助于简化追踪并方便服务提供商强制执行。”

Cloudflare将同一个僵尸网络与一次破纪录的每秒 22.2 太比特 (Tbps) DDoS 攻击联系起来，该攻击达到了每秒 106 亿数据包 (Bpps)，并于 2025 年 9 月得到缓解。这次攻击仅持续了 40 秒，但大致相当于同时播放一百万个 4K 视频。

一周前，中国网络安全公司奇安信旗下的XLab研究部门将另一起11.5 Tbps的DDoS攻击归咎于爱瑞僵尸网络，称该网络当时控制着约30万个僵尸程序。

该僵尸网络攻击的目标包括IP摄像头、DVR/NVR、Realtek芯片以及来自T-Mobile、Zyxel、D-Link和Linksys等品牌的路由器中的安全漏洞。正如XLab的研究人员所说，该僵尸网络在2025年4月突然迅速扩张，此前其运营者入侵了TotoLink路由器的固件更新服务器，并感染了大约10万台设备。

信息安全记者 Brian Krebs本月早些时候报道称，Cloudflare 从其公开的“热门域名”排名中移除了多个与 Aisuru 僵尸网络相关的域名，这些域名是根据 DNS 查询量对最常被访问的网站进行的排名。此前，这些域名开始超越亚马逊、微软和谷歌等合法网站。

该公司表示，Aisuru 的运营者故意向 Cloudflare 的 DNS 服务 (1.1.1.1) 发送恶意查询流量，以提升其域名的访问量，同时破坏排名系统的可信度。Cloudflare 首席执行官 Matthew Prince 也证实，该僵尸网络的行为严重扰乱了排名系统，并补充说，Cloudflare 现在会对疑似恶意域名进行编辑或完全隐藏，以避免未来发生类似事件。

Cloudflare 在 4 月份发布的 2025 年第一季度 DDoS 报告中透露，该公司去年缓解了创纪录数量的 DDoS 攻击，环比增长 198%，同比增长高达 358%。

2024 年全年，该公司共拦截了 2130 万次针对其客户的 DDoS 攻击，并在为期 18 天的多向量攻击活动中拦截了另外 660 万次针对其自身基础设施的攻击。