Aisuru Botnet ทำลายสถิติโลก โจมตี DDoS ระดับ 29.7 Tbps

Cloudflare รายงานการโจมตี DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ โดย Aisuru Botnet ปล่อยการโจมตีระดับ 29.7 Tbps ซึ่งเพิ่มขึ้น 707% เมื่อเทียบกับปีก่อน

การโจมตีครั้งนี้เกิดขึ้นในเดือนตุลาคม 2025 โดยใช้เทคนิค UDP carpet bombing ที่ยิง traffic ไปยังพอร์ตปลายทางเฉลี่ย 15,000 พอร์ตต่อวินาที พร้อมสุ่มค่า packet attributes เพื่อหลบเลี่ยงระบบป้องกันแบบดั้งเดิม ทั้งนี้ Cloudflare สามารถตรวจจับและบรรเทาการโจมตีได้ภายใน 69 วินาทีโดยอัตโนมัติ โดยใช้โครงสร้าง network แบบกระจายทั่วโลกและเทคโนโลยี BGP anycast

Aisuru Botnet ถือเป็นภัยคุกคามระดับสูงที่มีกองทัพอุปกรณ์ที่ถูกควบคุมราว 1-4 ล้านเครื่องทั่วโลก โดย traffic การโจมตีครั้งนี้มาจากอุปกรณ์ที่ติดเชื้อใน 113 ประเทศ Botnet ดังกล่าวยังเปิดให้บริการในรูปแบบ botnet-for-hire ที่ผู้โจมตีสามารถเช่าใช้งานได้ในราคาเพียงไม่กี่ร้อยถึงไม่กี่พันดอลลาร์ ทำให้ทั้งกลุ่ม hacktivist, อาชญากรไซเบอร์, และแม้แต่ nation-state สามารถเข้าถึงพลังการโจมตีระดับ terabit ได้ง่ายขึ้น

ในไตรมาส 3 ปี 2025 Cloudflare บรรเทาการโจมตีระดับ hyper-volumetric จาก Aisuru ถึง 1,304 ครั้ง เพิ่มขึ้น 54% จากไตรมาสก่อน โดยเฉลี่ยมีการโจมตีขนาดใหญ่ 14 ครั้งต่อวัน กลุ่มเป้าหมายหลักแตกต่างกันไปตามภูมิภาค ได้แก่ ธุรกิจโทรคมนาคมในสหรัฐอเมริกา อุตสาหกรรมเกมในเยอรมนี ธนาคารในออสเตรีย และธุรกิจค้าปลีกในแคนาดาและฝรั่งเศส ผู้เชี่ยวชาญแนะนำให้องค์กรติดตั้งระบบป้องกัน DDoS แบบ always-on ที่กระจายทั่วโลกและสามารถตอบสนองอัตโนมัติในระดับ terabit แทนที่จะพึ่งพาอุปกรณ์ on-premise หรือ scrubbing center ที่มี bandwidth จำกัด

ที่มา: https://cyberinsider.com/aisuru-botnet-shatters-ddos-record-with-new-29-7-tbps-attack/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?