Iscriviti al webinar gratuito del 12 Maggio per diventare Forensic Analyst! Scopri di più
Iscriviti al webinar gratuito del 26 Maggio per diventare SOC Specialist! Scopri di più
AISURU: Attacco DDoS da Record Sconvolge il Web
Il mondo della sicurezza informatica è stato recentemente scosso da un attacco DDoS (Distributed Denial of Service) senza precedenti, che ha raggiunto la cifra record di 29,7 terabit al secondo. Questo attacco, mitigato da Cloudflare, è stato attribuito alla botnet AISURU, una delle reti malevole più attive e potenti degli ultimi anni.
AISURU è un servizio di botnet for hire che si avvale di una rete di 1-4 milioni di dispositivi infetti in tutto il mondo per orchestrare attacchi di portata iper-volumetrica, spesso diretti contro provider di telecomunicazioni, aziende di gaming, hosting e servizi finanziari.
L’attacco e le sue caratteristiche
L’attacco ha avuto una durata relativamente breve, circa 69 secondi, ma la sua intensità e la capacità di bombardare oltre 15.000 porte di destinazione al secondo lo rendono un evento eccezionale. La tecnica utilizzata è nota come UDP carpet-bombing, caratterizzata dalla randomizzazione dei pacchetti per eludere i sistemi di difesa tradizionali.
Dati e tendenze dagli ultimi report
I dati rilasciati da Cloudflare mostrano che nel 2025 sono stati mitigati quasi 2.900 attacchi riconducibili alla botnet AISURU, con 1.304 episodi di natura iper-volumetrica solo nel terzo trimestre dell’anno. Nel complesso, sono stati bloccati 8,3 milioni di attacchi DDoS durante questo periodo, segnando un aumento del 15% rispetto al trimestre precedente e del 40% rispetto all’anno passato.
- Crescita del 189% degli attacchi che superano i 100 milioni di pacchetti al secondo.
- La maggior parte degli attacchi HTTP DDoS (71%) e di rete (89%) dura meno di 10 minuti, segno di strategie sempre più rapide e mirate.
- Le fonti principali di questi attacchi si concentrano in Asia, con Indonesia, Thailandia, Bangladesh, Vietnam, India, Hong Kong e Singapore tra i paesi più attivi.
- Anche Ecuador, Russia e Ucraina figurano nelle prime dieci fonti globali.
Settori nel mirino
Settori come automotive, minerario e intelligenza artificiale sono sempre più nel mirino degli attaccanti. In particolare, il traffico malevolo verso aziende di AI è cresciuto del 347% solo nel mese di settembre 2025. Anche l’industria dell’IT, le telecomunicazioni, il gioco d’azzardo e i servizi internet sono tra i target principali.
L’evoluzione della minaccia DDoS
È chiaro che siamo entrati in un’era in cui gli attacchi DDoS stanno evolvendo per complessità e volume, mettendo alla prova la resilienza delle infrastrutture digitali globali. Secondo Cloudflare, quasi il 70% degli attacchi HTTP DDoS provengono da botnet conosciute, a conferma che il fenomeno delle botnet come AISURU rappresenta una delle minacce più concrete per la sicurezza di rete oggi.