Hacker News 中文摘要

RSS订阅

DDoS僵尸网络Aisuru对美国ISP发起创纪录攻击 -- DDoS Botnet Aisuru Blankets US ISPs in Record DDoS

原文链接 | HN讨论 | 2025-10-14 13:54:53

文章摘要

美国主要互联网服务提供商遭受史上最大规模DDoS攻击,名为Aisuru的僵尸网络利用约30万台物联网设备发起攻击,峰值流量达每秒30万亿比特。该僵尸网络主要通过感染路由器、摄像头等存在安全漏洞的消费级设备,持续扫描并控制这些设备发动攻击。美国境内大量受感染设备使得防御工作更加困难。

文章总结

标题:Aisuru僵尸网络对美国ISP发起创纪录DDoS攻击

最新证据表明,全球最具破坏性的僵尸网络正从美国互联网服务提供商(如AT&T、Comcast和Verizon)所托管的大量物联网(IoT)设备中获取攻击资源。专家指出,受感染设备在美国ISP中的高度集中,使得限制该僵尸网络攻击的附带损害变得更为复杂。该网络近期发起的短暂流量洪峰达到每秒近30万亿比特,刷新了历史记录。

自一年多前出现以来,Aisuru僵尸网络已逐渐超越几乎所有其他基于物联网的僵尸网络。据估计,其近期攻击利用了全球约30万台受感染主机的带宽资源。这些被入侵的设备主要包括消费级路由器、安防摄像头、数字录像机等运行不安全或过时固件的物联网终端。

随着规模膨胀,Aisuru的攻击强度持续升级。2025年5月,该僵尸网络对KrebsOnSecurity发起每秒6.35万亿比特的流量攻击,创下谷歌DDoS防护服务Project Shield的防御记录。此后其攻击峰值在9月底突破22万亿比特,并于10月6日达到惊人的每秒29.6万亿比特。

该僵尸网络的攻击已造成广泛影响。尽管主要针对《我的世界》等游戏社区的服务商,但其数字围攻常导致互联网服务大面积中断。澳大利亚ISP Global Secure Layer的安全工程师Steven Ferguson透露,其托管的TCPShield防护服务在10月8日遭遇每秒超15万亿比特的攻击,导致上游供应商OVH终止合作。

分析显示,Aisuru近期攻击流量的主要来源已转向美国ISP。在10月8日的攻击中,前20大流量源有11个来自美国运营商,其中AT&T用户贡献最多,其次是Charter Communications、Comcast等运营商的受控设备。Netscout首席工程师Roland Dobbins指出,这种规模的出站DDoS攻击正对运营商网络造成前所未有的运营压力。

值得注意的是,Aisuru继承了2016年泄露的Mirai僵尸网络代码架构。与Mirai类似,其运营者不仅出租攻击资源,还将受控设备作为分布式代理网络出售。安全公司XLab发现,该团伙在2025年4月入侵Totolink路由器固件分发服务器,通过恶意脚本快速扩张网络规模。

据信该僵尸网络由三名黑客共同运营:负责开发的"Snow"、挖掘漏洞的"Tom"以及主管销售的"Forky"。其中Forky被确认为巴西圣保罗的年轻黑客,其运营的DDoS防护服务Botshield存在明显利益冲突。尽管他否认参与具体攻击,但证据显示其与Aisuru存在深度关联。

随着竞争对手Rapper Bot在8月被执法部门取缔,Aisuru迅速吸收了闲置的物联网设备资源。专家警告,即便受感染设备重启清理,通常也会在重新联网后数分钟内被其他僵尸网络重新控制。当前防御这种超大规模攻击需要每月至少百万美元的网络容量投入,凸显出物联网安全危机的持续恶化。

评论总结

以下是评论内容的总结:

  1. 关于源头拦截的疑问

    • 主要观点:质疑为何不在源头(如ISP)拦截恶意IP,认为这能迫使厂商提高IoT设备安全性。
    • 引用:
      • "why nobody's blocking these IPs from sending data near the source"
      • "if people's internet was cut off when one was detected... putting pressure on the source"

  2. 攻击规模扩大的原因分析

    • 主要观点:归因于家庭宽带带宽提升、IoT设备性能增强及CGNAT技术问题。
    • 引用:
      • "huge increase in upstream capacity of residential broadband"
      • "$1 SoC can easily handle this... CGNAT is a growing problem"

  3. 呼吁政府监管

    • 主要观点:建议通过法规强制IoT设备安全标准(如禁用默认密码、限速)。
    • 引用:
      • "no default password * no login if not on the local wifi"
      • "need more government regulation... hardware limit of 10mbit/sec"

  4. DDoS防御现状的担忧

    • 主要观点:小型服务商难以应对攻击,可能加剧行业垄断。
    • 引用:
      • "smaller ones... seem to be in quite a bad spot"
      • "Cloudflare Magic Transit pricing... $4k/month floor"

  5. 对过度监管的警惕

    • 主要观点:反对以安全为名的严格管制,认为会威胁互联网自由。
    • 引用:
      • "rather there be periodic DDoS attacks, than a locked-down internet"
      • "authoritarians salivating every time this happens"

  6. 其他观点

    • 讽刺攻击目标(如Minecraft服务器/Twitter)(评论6、9);
    • 厂商责任缺失的批评(评论11:"defective devices should become bricks");
    • 对ISP不作为的调侃(评论13:"attacks from our IP's are not our problem")。

争议焦点集中在源头拦截可行性、监管必要性及自由与安全的平衡上。