Rekordowy atak DDoS 31,4 Tbps w 2025 r. Cloudflare ujawnia skalę zagrożenia

Cloudflare poinformował o rekordowym ataku DDoS, który osiągnął przepustowość 31,4 Tbps i trwał zaledwie 35 sekund. Incydent miał miejsce w listopadzie 2025 r. i był częścią fali tzw. hiperwolumetrycznych ataków HTTP, których liczba w IV kwartale 2025 wzrosła o 40% kwartał do kwartału. Wszystkie zostały automatycznie wykryte i zablokowane.

Botnet AISURU/Kimwolf za rekordowym uderzeniem

Za atak odpowiadał botnet AISURU/Kimwolf, znany z działania w modelu DDoS-for-hire. Choć operatorzy deklarują unikanie celów rządowych i wojskowych, realnie najmocniej ucierpiały sieci telekomunikacyjne i dostawcy Internetu, gdzie ruch przekraczający 1,5 Tbps z zainfekowanych urządzeń klienckich powodował poważne zakłócenia.

Kimwolf to nowo zidentyfikowany androidowy botnet, który według miał zainfekować ponad 1,8 mln urządzeń, głównie TV boxy. Oferuje funkcje DDoS, proxy, reverse shell i zarządzanie plikami, wykorzystuje DNS over TLS, podpisy ECDSA oraz mechanizmy utrudniające przejęcie infrastruktury C2, w tym EtherHiding oparte o blockchain.

4 gpps i miliardy komend – infrastruktura na granicy wydolności

W samym okresie 19–22 listopada botnet wydał 1,7 mld komend DDoS, a obserwowany ruch przekraczał 4 gpps, co w niektórych przypadkach prowadziło do awarii kart liniowych routerów. Najczęściej atakowane były sektory telekomunikacja, dostawcy usług, branża gamingowa oraz generatywna sztuczna inteligencja (Generative AI), a geograficznie rosła liczba ataków m.in. w Wielkiej Brytanii.

Cloudflare podkreśla, że skala i tempo wzrostu ataków DDoS przekraczają możliwości wielu tradycyjnych rozwiązań on-premise. Firma zachęca organizacje do ponownej oceny strategii ochrony i korzystania z globalnych mechanizmów współdzielenia informacji o zagrożeniach.

Źródło:
Security Affairs