Dlaczego nie zauważyłeś największego cyberataku DDoS w historii

Pod koniec grudnia 2025 roku nienazwana firma z sektora telekomunikacyjnego padła ofiarą największego ataku DDoS w historii. Cloudflare opublikowało właśnie raport o zagrożeniach za czwarty kwartał 2025 roku, w którym ujawnia szczegóły tego bezprecedensowego incydentu.

Za atakiem stoi botnet Aisuru, obecnie jedna z największych sieci zainfekowanych urządzeń na świecie, licząca setki tysięcy maszyn. 19 grudnia botnet uderzył w wiele firm, głównie z branży telekomunikacyjnej, osiągając rekordowe wartości 31,4 Tbps oraz 200 milionów żądań na sekundę. To nowy rekord wszech czasów, który pobił poprzedni wynik również należący do Aisuru i wynoszący 29,7 Tbps.

Cloudflare nazwało kampanię „Nocą przed Bożym Narodzeniem" i określiło ją jako „bezprecedensowy ostrzał" branży telekomunikacyjnej i IT. Atak dotknął zarówno klientów Cloudflare, jak i infrastrukturę oraz panel zarządzania samej firmy. Co istotne, dzięki skutecznej obronie większość użytkowników prawdopodobnie nawet nie zauważyła problemu.

Szczegóły największego ataku DDoS

Większość ataków przeprowadzanych przez Aisuru trwa zaledwie od jednej do dwóch minut, a ich szczytowa moc wynosi zazwyczaj od 1 do 5 Tbps. Aż 94 procent uderzeń mieści się w przedziale od 1 do 5 miliardów pakietów na sekundę.

Botnet Aisuru składa się z setek tysięcy przejętych urządzeń konsumenckich, takich jak domowe routery, kamery monitoringu, rejestratory DVR i inne sprzęty podłączone do internetu. Cyberprzestępcy wykorzystują przestarzałe oprogramowanie firmware oraz słabe hasła, by przejmować kontrolę nad urządzeniami i instalować złośliwe oprogramowanie. Zainfekowane maszyny mogą następnie wysyłać ruch sieciowy w dowolne miejsce i w dowolnym czasie na polecenie atakujących.