Мощность DDoS-атак от ботнета Aisuru в РФ выросла в три раза
В России резко выросло число DDoS-атак мощностью более 2 Тбит/с. Для их организации используется ботнет Aisuru. Как сообщила компания StormWall, специализирующаяся на защите бизнеса от кибератак, в ноябре 2025 года число таких инцидентов увеличилось в 2,5 раза по сравнению с октябрем.
Ботнет Aisuru представляет собой сеть из зараженных роутеров и IoT-устройств, которые также используются в качестве residential proxy для маскировки трафика. В ноябре его мощность выросла в три раза, а рекордная атака достигла 2,26 Тбит/с.
Основными целями атак стали финансовый сектор (50% инцидентов) и сфера электронной коммерции (30%). Реже атакам подвергались телекоммуникационная (9%) и логистическая (7%) отрасли.
Эффективность атак в ноябре повысилась на 120%, а их средняя продолжительность составила 4-6 часов. Злоумышленники применяли атаки по протоколу HTTPS, многовекторные атаки и новую тактику «Терабитный каскад» с наращиванием мощности от 500 Гбит/с до 2+ Тбит/с.
Трафик от атак был настолько велик, что вызывал перегрузки у интернет-провайдеров, даже не являвшихся прямыми целями. В первой половине декабря 2025 года количество подобных атак увеличилось еще на 32%.
По оценкам StormWall, ботнет Aisuru насчитывает от 1 до 4 миллионов устройств и продолжает развиваться, а пиковая мощность будущих атак в России может достичь 10-15 Тбит/с.
