Aisuruボットネット、過去最大級となる31.4TbsのDDoS攻撃を実施

yab

2026.01.30

Aisuruボットネット、過去最大級となる31.4TbsのDDoS攻撃を実施

BleepingComputer – January 29, 2026

Cloudflareが2025年12月19日に検出・軽減したAisuruボットネット（およびKimwolfボットネット）による分散型サービス拒否（DDoS）攻撃の詳細が明らかになった。攻撃の規模は最大31.4Tbpsを記録し、リクエスト数は毎秒2億件に達していたとみられる。

「The Night Before Christmas」と名付けられたこの攻撃では、Cloudflareの顧客とダッシュボード、社内インフラが標的となり、1秒あたり2億リクエストを超えるハイパーボリューム型HTTP DDoS攻撃と、31.4Tbpsに達するレイヤー4 DDoS攻撃の2種類が同時に実施され、これまで公に開示された中で最大規模の攻撃となった。攻撃の過半数は1〜2分以内に終わり、それよりも長く続いた攻撃は全体の6％のみだったという。攻撃の9割が1〜5Tbpsでピークを迎え、全体の約94%は毎秒10億〜50億パケットを送信していた。Aisuruボットネットは侵害されたIoTデバイスとルーターによって構成されているものの、このキャンペーンの攻撃元はAndroidTVだった模様。

これとは別に、Cloudflareの2025年第4四半期のDDoS脅威レポートでは、2025年に発生したDDoS攻撃全体の件数が2024年と比較して121%も増加し、インシデント数は4,710万件に達したと報告されている。同社が軽減した攻撃の73%はネットワーク層への攻撃であり、残りはHTTPを介した攻撃だったそう。また、100Mppsを超えるネットワーク層攻撃は600%増加し、1Tbpsを超える攻撃は前四半期比65%増加。2025年第4四半期のDDoS攻撃件数も増加傾向が続いており、標的となった業界は通信サービスプロバイダー、IT企業、サービス企業、ギャンブル／カジノ関連企業、ゲーム会社だったという。攻撃発信元の上位4か国はバングラデシュ、エクアドル、インドネシア、アルゼンチンで、被害を受けたのは主に中国、香港、ドイツ、ブラジル、米国の組織だった。記録されたHTTP DDoS攻撃の71.5%以上が、既知または文書化されたボットネットから発生したとのこと。

Aisuruボットネットは過去にも29.7Tbsを記録する攻撃にも関与しており、別の攻撃ではIPアドレス50万件超から15.72Tbsに達する攻撃が発信されている。