Resumen Ejecutivo
El panorama de amenazas DDoS cambió fundamentalmente en Q3 2025. Una botnet derivada de Mirai conocida como Aisuru—clasificada como 'TurboMirai' por sus capacidades mejoradas de generación de ataques—ejecutó el ataque DDoS volumétrico más grande jamás registrado: 29.7 terabits por segundo sostenidos durante 69 segundos, alcanzando un pico de 14.1 mil millones de paquetes por segundo. Estos números no son proyecciones teóricas; representan ataques que fueron observados, medidos y mitigados en entornos de producción.
Lo que hace a Aisuru particularmente preocupante es su eficiencia. Las botnets tradicionales requerían cantidades masivas de dispositivos para generar volúmenes de tráfico significativos. La arquitectura TurboMirai de Aisuru cambia esta ecuación dramáticamente, habilitando ataques de escala terabit desde un estimado de 1 a 4 millones de dispositivos IoT comprometidos—una fracción de lo que las botnets heredadas necesitarían para una salida comparable. Esta ganancia de eficiencia representa un cambio estructural en el modelo de amenazas que los equipos de seguridad deben considerar.
Este análisis proporciona un examen completo de la arquitectura técnica de Aisuru, vectores de infección y metodologías de ataque. Más importante aún, describe las estrategias defensivas requeridas para proteger la infraestructura empresarial contra ataques que se completan en menos de un minuto, sin dejar tiempo para intervención manual. La era de ataques multi-terabit de menos de un minuto ha llegado.
Hallazgos Clave
Ataque DDoS más grande jamás registrado, mitigado por Cloudflare en Q3 2025
Cloudflare Q3 2025 DDoS Threat ReportDispositivos IoT comprometidos estimados en la botnet Aisuru globalmente
NETSCOUT ASERT Threat SummaryMil millones de paquetes por segundo - la tasa de paquetes de ataque más alta registrada
CloudflareDuración típica del ataque Aisuru - requiriendo mitigación en subsegundos
CloudflareVisión General de la Amenaza
Aisuru emergió en agosto de 2024 como una botnet relativamente desconocida pero evolucionó rápidamente a lo que los investigadores de seguridad ahora llaman 'el ápice de las botnets.' Comprender sus características es esencial para desarrollar defensas efectivas:
Clasificación TurboMirai
Variante mejorada de Mirai con generación optimizada de tráfico de ataque por nodo, habilitando ataques de escala terabit desde pools de dispositivos más pequeños que las botnets tradicionales.
Infraestructura Basada en IoT
Routers de consumo comprometidos (Totolink, Zyxel, D-Link, Linksys), cámaras CCTV, sistemas DVR y otros dispositivos CPE forman la red de ataque.
Bombardeo UDP Carpet
Método de ataque distintivo que apunta a ~15,000 puertos de destino por segundo con atributos de paquetes pseudo-aleatorizados para evadir defensas heredadas.
Integración de Proxy Residencial
Capacidad de doble uso funcionando tanto como plataforma DDoS como red de proxy residencial, habilitando anonimización de tráfico para otras actividades cibercriminales.
Modelo DDoS de Alquiler
Servicio comercial de botnet de alquiler con niveles de suscripción desde $150/día hasta $600/semana, democratizando el acceso a capacidades de ataque de escala terabit.
Enfoque en Sector Gaming
Los objetivos principales incluyen plataformas de juegos en línea, aunque el modelo comercial hace de cualquier industria un objetivo potencial.
Según fuentes de inteligencia de amenazas, la operación Aisuru es gestionada por tres figuras clave con nombres clave Snow, Tom y Forky. Este grupo previamente colaboró en la botnet catddos antes de formar el equipo Aisuru. Los operadores han ganado una reputación controvertida en comunidades underground debido a comportamiento errático, incluyendo atacar empresas inocentes y lanzar ataques destructivos a ISPs 'solo porque era divertido.' Notablemente, reportedly evitan atacar objetivos gubernamentales, de seguridad pública, militares y de seguridad nacional—sugiriendo conciencia de seguridad operacional y posibles consideraciones jurisdiccionales.
Vectores de Infección y Propagación
La trayectoria de crecimiento de Aisuru ilustra cómo las botnets modernas escalan rápidamente a través de explotación oportunista. Los operadores de la botnet combinan técnicas tradicionales de compromiso IoT—abuso de credenciales Telnet y explotación de CVE—con ataques más sofisticados a la cadena de suministro. Este enfoque multipronósito asegura el reclutamiento continuo de dispositivos incluso cuando los defensores identifican y remedian sistemas infectados.
El compromiso de la cadena de suministro de Totolink en abril de 2025 marcó un punto de inflexión. Al violar el servidor de actualización de firmware y modificar la URL de actualización para entregar un payload malicioso, los atacantes transformaron una actualización de seguridad rutinaria en un vector de infección. Cualquier router Totolink que realizara una actualización de firmware estándar se unía sin saberlo a la botnet. En semanas, este único vector de ataque agregó más de 100,000 nuevos nodos a la infraestructura de Aisuru.
Los operadores mantienen su pool de dispositivos a través de investigación activa de vulnerabilidades e integración rápida de exploits. Cuando se divulgan nuevos CVEs—particularmente aquellos que afectan routers de consumo, cámaras IP y sistemas DVR—los operadores de Aisuru los arman rápidamente. Este tempo operacional significa que la botnet refresca continuamente su infraestructura, reemplazando dispositivos limpiados con nuevos comprometidos.
Vulnerabilidades Explotadas
| CVE / Exploit | Dispositivos Afectados | CVSS | Descripción |
|---|---|---|---|
| CVE-2023-28771 | Zyxel ZyWALL, USG, VPN, ATP Series | 9.8 Crítico | Manejo impropio de mensajes de error habilitando ejecución remota de código no autenticada |
| CVE-2023-50381 | Realtek Jungle SDK | Alto | Vulnerabilidad de inyección de comandos afectando numerosos OEMs de routers |
| CVE-2013-1599 | D-Link DCS-3411 | Alto | Ejecución remota de código vía cmd.cgi en cámaras IP |
| CVE-2017-5259 | Cambium cnPilot | Alto | Bypass de autenticación en puntos de acceso inalámbricos |
| Cadena de Suministro | Routers Totolink | N/A | Servidor de actualización de firmware comprometido distribuyendo payloads maliciosos |
| Abuso Telnet | Múltiples Fabricantes | N/A | Explotación de credenciales por defecto en dispositivos IoT de consumo |
| AMTK Camera RCE | Cámaras A-MTK | Alto | Ejecución remota de código vía endpoint cmd.cgi |
Categorías de Dispositivos Comprometidos
Los nodos de la botnet Aisuru abarcan múltiples categorías de equipos de red de consumo y pequeñas empresas:
Routers de Consumo
Totolink, T-Mobile, Zyxel, D-Link, Linksys, Nexxt - principalmente routers de acceso de banda ancha con firmware desactualizado.
Cámaras IP y DVRs
A-MTK, D-Link DCS, LILIN, UNIMO, TBK, Shenzhen TVT - sistemas de vigilancia con conectividad de red.
Otros Dispositivos CPE
Varias variantes de firmware OEM que comparten bases de código vulnerables comunes entre diferentes productos de marca.
Metodología de Ataque
La clasificación 'TurboMirai' describe una mejora arquitectónica fundamental en la eficiencia de ataque. Las variantes tradicionales de Mirai generaban tráfico linealmente proporcional al conteo de dispositivos—más nodos significaba más ancho de banda. Las optimizaciones de Aisuru cambian esta relación, extrayendo significativamente más tráfico de ataque de cada dispositivo comprometido. El resultado es capacidad de escala terabit desde una botnet que habría producido ataques de escala gigabit bajo el código base original de Mirai.
Aisuru depende exclusivamente de inundación de ruta directa. A diferencia de los ataques de amplificación que explotan servidores DNS, NTP o Memcached mal configurados para multiplicar volúmenes de tráfico, los ataques de ruta directa se originan desde los nodos de la botnet mismos. Este enfoque simplifica la atribución de origen—los defensores pueden identificar IPs atacantes—pero complica la mitigación porque el tráfico legítimo de rangos de IP residenciales no puede ser bloqueado en su totalidad sin causar daño colateral.
El patrón de ataque distintivo es el bombardeo UDP carpet. En lugar de concentrar tráfico en puertos específicos, Aisuru distribuye paquetes a través de aproximadamente 15,000 puertos de destino por segundo mientras aleatoriza puertos de origen y flags TCP. Esto derrota las reglas de filtrado tradicionales que dependen de patrones de puerto o protocolo. La defensa efectiva requiere análisis de comportamiento capaz de identificar la firma del bombardeo carpet a pesar de los atributos de paquetes deliberadamente aleatorizados.
Características del Ataque
| Característica | Especificación | Implicación Defensiva |
|---|---|---|
| Tamaño de Paquete | 540-750 bytes (mediano) | Optimizado para saturación de ancho de banda sin activar filtros de paquetes pequeños |
| Apuntado de Puertos | ~15,000 puertos/segundo | Enfoque de bombardeo carpet derrota filtrado basado en puertos |
| Puertos de Origen | Pseudo-aleatorizados | Previene reglas simples de filtrado de puerto de origen |
| Flags TCP | Combinaciones aleatorizadas | Evade firmas de detección basadas en flags TCP |
| Duración del Ataque | 30-69 segundos típico | Ráfagas cortas requieren detección y mitigación en subsegundos |
| Volumen Pico | 1+ Tbps rutina, 29.7 Tbps máximo | Requiere capacidad de mitigación masiva |
| Vectores | Ruta directa de vector único | Sin amplificación - el tráfico se origina desde nodos de la botnet |
Línea de Tiempo de Ataques 2025
Los ataques de Aisuru pueden ser tan devastadores que interrumpen proveedores de servicios de internet incluso cuando no son atacados directamente. Ataques que exceden 1.5 Tbps han causado interrupción colateral a proveedores de banda ancha cuyos dispositivos de clientes son parte de la botnet. El ataque de octubre 2025 a la plataforma de gaming afectó temporalmente a ISPs importantes de EE.UU. incluyendo AT&T, Comcast, Verizon, T-Mobile y Charter—no como objetivos, sino como transportadores de los flujos masivos de tráfico malicioso generados por dispositivos de clientes infectados en sus redes.
Modelo de Negocio de Doble Uso: DDoS + Proxy Residencial
DDoS de alquiler genera ingresos solo durante ataques activos. Reconociendo esta limitación, los operadores de Aisuru expandieron a servicios de proxy residencial a finales de 2025—un modelo de negocio que monetiza la infraestructura de la botnet continuamente. Los routers domésticos comprometidos ahora sirven propósitos duales: plataformas de ataque durante campañas DDoS y nodos de anonimización para clientes de proxy entre campañas.
El servicio de proxy atrae a una base de clientes diferente con casos de uso diferentes. Los clientes pagan para enrutar su tráfico a través de direcciones IP residenciales, ganando la apariencia de usuarios domésticos legítimos. Esta anonimización habilita ataques de relleno de credenciales que evaden limitación de tasa, web scraping que bypasea detección de bots, campañas de spam que evitan listas negras de reputación de IP, e infraestructura de phishing que parece originarse de redes de consumo. El mismo router infectado que participa en un ataque DDoS multi-terabit puede enrutar intentos de login fraudulentos horas después.
Los investigadores de seguridad han confirmado la superposición. Las direcciones IP que aparecen en pools de proxy residencial comerciales coinciden con comunicaciones conocidas de comando y control de la botnet Aisuru. Esta convergencia crea una amenaza más resiliente: incluso si la demanda de DDoS de alquiler declina, el flujo de ingresos de proxy justifica el mantenimiento y expansión continua de la botnet. Los operadores han construido una empresa criminal sostenible con múltiples canales de ingresos explotando la misma infraestructura comprometida.
Evolución Técnica (Marzo 2025)
En marzo de 2025, los operadores de Aisuru lanzaron actualizaciones técnicas significativas al malware de la botnet, demostrando inversión continua en desarrollo:
Cifrado Mejorado
Versión 1: Intercambio de claves ECDH-P256 con cifrado ChaCha20 para comunicaciones C2. Decodificación DNS-TXT cambiada a base64+XOR.
Protocolo Simplificado
Versión 2: Eliminado intercambio de claves ECDH-P256 por rendimiento. xxhash modificado para verificación de integridad.
Medidas Anti-Análisis
Detección de entornos Wireshark, VMware, VirtualBox. Suplantación de nombre de proceso para hacerse pasar por telnetd, dhclient.
Técnicas de Persistencia
Evasión de Out-of-Memory Killer para prolongar tiempo de ejecución. RC4 modificado para descifrado de strings de muestra.
Evaluación de Impacto por Industria
| Industria | Frecuencia de Ataque | Impacto Típico | Nivel de Riesgo |
|---|---|---|---|
| Gaming en Línea | Muy Alta (Objetivo Principal) | Interrupciones de servicio, pérdida de jugadores, pérdida de ingresos | Crítico |
| Proveedores de Servicios Cloud | Alta | Interrupción multi-tenant, incumplimiento de SLA | Crítico |
| Proveedores de Servicios de Internet | Alta (Colateral) | Congestión de red, quejas de clientes | Alto |
| Servicios Financieros | Media | Fallos de transacciones, escrutinio regulatorio | Crítico |
| E-Commerce | Media | Fallos de checkout, abandono de carrito | Alto |
| Salud | Baja (Evitada) | Targeting limitado debido a política de operadores | Medio |
| Gobierno | Muy Baja (Evitado) | Operadores reportedly evitan estos objetivos | Bajo |
Estrategias de Mitigación Empresarial
Defenderse contra ataques de clase Aisuru requiere un cambio fundamental de defensa reactiva a proactiva y automatizada. Los servicios tradicionales de mitigación DDoS bajo demanda que requieren activación manual son insuficientes—los ataques se completan en menos de un minuto, sin dejar tiempo para intervención humana.
Desplegar Protección Automatizada Siempre Activa
Implemente mitigación DDoS automatizada que detecte y responda en segundos, no minutos. A menos que su organización pueda detectar y mitigar en segundos, un ataque de clase Aisuru causará una interrupción.
Asegurar Capacidad de Mitigación Suficiente
Verifique que su protección DDoS pueda manejar ataques multi-terabit. Las soluciones heredadas diseñadas para amenazas de escala gigabit son inadecuadas contra los ataques rutinarios de 1+ Tbps de Aisuru.
Instrumentar Todos los Bordes de Red
Despliegue detección y mitigación en todos los bordes de red incluyendo puntos de agregación de clientes y conexiones de peering. Habilite detección DDoS tanto de entrada como de salida/cruzada.
Implementar Limitación de Tasa y Análisis de Comportamiento
Configure limitación de tasa, geo-cercado y análisis de comportamiento. Los atributos pseudo-aleatorizados de Aisuru requieren detección de comportamiento en lugar de filtrado basado en firmas.
Asegurar Dispositivos IoT en Su Red
Audite y parche todos los dispositivos IoT. Deshabilite servicios innecesarios, cambie credenciales por defecto y segmente dispositivos IoT de la infraestructura crítica.
Habilitar Detección de Ataques de Salida
Detecte si dispositivos en su red están participando en ataques Aisuru. El rastreo y correlación con información de suscriptor permite identificación y remediación de dispositivos comprometidos.
Requisitos Críticos de Defensa
Basado en características de ataque observadas de Aisuru, la defensa empresarial efectiva requiere:
Detección en Subsegundos
Detección de anomalías potenciada por IA que identifica patrones de ataque en milisegundos desde que llegan los primeros paquetes maliciosos.
Aceleración de Hardware
Procesamiento y filtrado de paquetes a velocidad de línea sin degradación de rendimiento bajo cargas de ataque multi-terabit.
Protección Multi-Capa
Filtrado volumétrico L3/L4 coordinado con análisis de capa de aplicación L7 para cobertura integral.
Mitigación Distribuida
Capacidad de scrubbing distribuida geográficamente para absorber ataques cerca de sus fuentes.
Análisis de Comportamiento
Reconocimiento de patrones que identifica la técnica de bombardeo carpet de Aisuru a pesar de atributos aleatorizados.
Escalación Automática
Respuesta graduada que escala la intensidad de mitigación basada en severidad del ataque sin intervención manual.
Cómo TR7 Protege Contra Amenazas de Clase Aisuru
La plataforma de protección DDoS de TR7 está diseñada para defender contra la próxima generación de ataques volumétricos:
Detección y Mitigación Instantánea
La detección potenciada por IA identifica patrones de ataque en milisegundos con despliegue automático de mitigación en menos de 3 segundos—crítico para ataques Aisuru de 69 segundos.
Filtrado Acelerado por Hardware
El procesamiento de paquetes a velocidad de línea maneja volúmenes de tráfico multi-terabit sin degradación de rendimiento o impacto en el servicio.
Reconocimiento de Patrones de Comportamiento
Análisis avanzado que detecta bombardeo carpet y patrones de ataque pseudo-aleatorizados que evaden defensas basadas en firmas.
Umbrales Adaptativos
Líneas base específicas de la organización con ajuste dinámico de umbrales basado en condiciones de tráfico en tiempo real y niveles de amenaza.
Defensa Multi-Capa
Filtrado volumétrico L4 coordinado y protección de aplicación L7 detienen ataques en el punto más temprano posible.
Aislamiento de Servicio
El aislamiento de hardware y software asegura que los ataques a un servicio no impacten a otros, previniendo daño colateral.
Los expertos en seguridad enfatizan que defenderse contra botnets de clase Aisuru requiere colaboración en todo el ecosistema. La implementación de FlowSpec inter-ASN, monitoreo de tráfico de salida y esfuerzos coordinados de takedown ofrecen enfoques vendor-neutral para resolver la amenaza de botnets IoT. Las soluciones existen—pero solo funcionan si se despliegan en todo el ecosistema. La defensa empresarial individual es necesaria pero no suficiente; la comunidad de telecomunicaciones e ISPs debe colaborar en validación de dirección de origen, remediación de dispositivos comprometidos e interrupción de infraestructura de botnets.
Recursos de Indicadores de Compromiso (IOC)
La integración de inteligencia de amenazas es esencial para la defensa proactiva contra Aisuru. Múltiples organizaciones de investigación mantienen colecciones de IOC que cubren hashes de malware, infraestructura de comando y control, y direcciones IP conocidas de nodos de botnet. Estos indicadores deben incorporarse en firewalls, plataformas SIEM y herramientas de monitoreo de red para habilitar detección temprana de actividad relacionada con Aisuru en su red.
Las fuentes de IOC más autorizadas incluyen el análisis técnico de QiAnXin XLab que documenta muestras de malware y direcciones de servidor C2, las colecciones de hashes de archivos relacionados con Aisuru de VirusTotal, y las listas de bloqueo de IP verificadas del Center for Internet Security. Para organizaciones con plataformas de inteligencia de amenazas, estos feeds pueden automatizarse para ingesta continua. La integración manual requiere actualizaciones regulares a medida que la botnet evoluciona.
Sin embargo, la detección basada en IOC tiene limitaciones inherentes contra Aisuru. Las actualizaciones de malware de marzo de 2025 demostraron el compromiso de los operadores de evadir detección estática—nuevos esquemas de cifrado, hashes modificados e infraestructura rotada invalidan indicadores existentes. Los IOCs son valiosos para identificar amenazas conocidas pero insuficientes como defensa primaria. La detección de comportamiento capaz de reconocer los patrones de ataque de Aisuru sigue siendo el enfoque más confiable.
Preguntas Frecuentes
Aisuru es una botnet IoT de clase TurboMirai que comprende 1-4 millones de dispositivos infectados, principalmente routers de consumo, cámaras CCTV y sistemas DVR. Identificada por primera vez en agosto de 2024, ha crecido para convertirse en responsable de los ataques DDoS más grandes jamás registrados, alcanzando picos de 29.7 Tbps y 14.1 mil millones de paquetes por segundo.
Aisuru logró un crecimiento rápido a través de un ataque a la cadena de suministro en abril de 2025, cuando los operadores comprometieron el servidor de actualización de firmware de routers Totolink. Cualquier router que realizara actualizaciones descargó código malicioso, permitiendo que la botnet superara los 100,000 dispositivos en semanas. Combinado con la explotación de CVEs conocidos en dispositivos Zyxel, D-Link y otros dispositivos de consumo, la botnet creció a millones de nodos.
Aisuru usa principalmente inundaciones de paquetes UDP, TCP y GRE de ruta directa con paquetes de tamaño mediano (540-750 bytes). Su técnica distintiva es el 'bombardeo UDP carpet' que apunta a aproximadamente 15,000 puertos de destino por segundo con atributos pseudo-aleatorizados. La botnet también incorpora capacidades DDoS de capa de aplicación HTTP y servicios de proxy residencial para anonimización de tráfico.
La defensa contra Aisuru requiere protección DDoS automatizada y siempre activa con capacidades de detección y mitigación en subsegundos. Las medidas clave incluyen desplegar mitigación acelerada por hardware, implementar protección integral del borde de red con detección de salida, utilizar inteligencia de amenazas para bloqueo proactivo, y asegurar que los dispositivos IoT en la red estén parcheados y correctamente protegidos.
Los operadores de Aisuru apuntan principalmente a plataformas de juegos en línea, con la mayoría de los ataques observados relacionados con actividades de gaming. Sin embargo, la botnet opera como un servicio DDoS de alquiler, haciendo de cualquier industria un objetivo potencial. Los servicios financieros, proveedores de cloud e ISPs también han experimentado ataques significativos. Notablemente, los operadores reportedly evitan atacar objetivos gubernamentales, de seguridad pública y militares.
Los ataques de Aisuru son desafiantes porque se completan en menos de un minuto (típicamente 30-69 segundos), requieren capacidad de mitigación masiva (rutina de 1+ Tbps), usan atributos pseudo-aleatorizados que evaden detección basada en firmas, y pueden causar daño colateral a ISPs incluso cuando no son atacados directamente. Los servicios tradicionales de mitigación bajo demanda con activación manual son insuficientes.
Conclusión
Aisuru ha redefinido cómo son los ataques DDoS. La generación anterior de amenazas volumétricas se medía en gigabits por segundo; Aisuru opera rutinariamente en terabits. La generación anterior duraba minutos a horas; Aisuru se completa en menos de 69 segundos. La generación anterior daba tiempo a los defensores para responder; Aisuru no lo hace. Estas no son mejoras incrementales—representan un cambio estructural en el panorama de amenazas que vuelve obsoletas las defensas reactivas.
El modelo de negocio asegura persistencia. El compromiso de cadena de suministro proporciona reclutamiento eficiente de dispositivos. La explotación de CVE mantiene el pool de dispositivos a medida que las infecciones antiguas son remediadas. Los servicios de proxy residencial generan ingresos continuos entre ataques. Las actualizaciones de malware de marzo de 2025 demuestran prácticas de desarrollo profesionales. Esta no es una operación criminal oportunista—es una empresa organizada con economía sostenible e inversión de infraestructura a largo plazo.
Para organizaciones evaluando su preparación contra DDoS, la pregunta es directa: ¿pueden sus defensas detectar y mitigar un ataque de escala terabit en segundos? Si la respuesta es no, un ataque de clase Aisuru causará una interrupción. La solución requiere protección automatizada y siempre activa con capacidad suficiente, detección de comportamiento capaz de identificar patrones de bombardeo carpet, y—para una postura de defensa completa—detección de dispositivos IoT comprometidos participando en ataques de salida. La amenaza ha evolucionado. Las defensas deben evolucionar en consecuencia.
Referencias y Fuentes
Fuente principal para estadísticas de ataques incluyendo el récord de ataque de 29.7 Tbps, tasa de 14.1 Bpps de paquetes y datos de mitigación Q3 2025. Disponible en: https://blog.cloudflare.com/ddos-threat-report-2025-q3/
Análisis técnico de botnets Aisuru y de clase TurboMirai incluyendo metodologías de ataque, tipos de dispositivos comprometidos y recomendaciones de mitigación. Disponible en: https://www.netscout.com/blog/asert/asert-threat-summary-aisuru-and-related-turbomirai-botnet-ddos
Análisis técnico detallado del malware Aisuru incluyendo actualizaciones de cifrado, vectores de infección y atribución de operadores. Disponible en: https://blog.xlab.qianxin.com/super-large-scale-botnet-aisuru-en/
Cobertura de la evolución de Aisuru de botnet enfocada en DDoS a proveedor de servicios de proxy residencial. Disponible en: https://krebsonsecurity.com/2025/10/aisuru-botnet-shifts-from-ddos-to-residential-proxies/
Documentación del ataque de 15.72 Tbps contra infraestructura de Azure en octubre de 2025. Disponible en: https://techcommunity.microsoft.com/blog/azureinfrastructureblog/defending-the-cloud-azure-neutralized-a-record-breaking-15-tbps-ddos-attack/
Cobertura de noticias y resúmenes técnicos de incidentes de ataque Aisuru. Disponible en: https://thehackernews.com/2025/12/record-297-tbps-ddos-attack-linked-to.html
Proteja Contra Ataques DDoS de Escala Terabit
La plataforma de Protección DDoS de TR7 proporciona detección y mitigación automatizada en subsegundos contra amenazas de clase Aisuru. Con filtrado acelerado por hardware y análisis de comportamiento potenciado por IA, proteja su infraestructura contra la próxima generación de ataques volumétricos.
Explorar Protección DDoS