Résumé exécutif
Le paysage des menaces DDoS a fondamentalement changé au T3 2025. Un botnet dérivé de Mirai connu sous le nom d'Aisuru — classé « TurboMirai » pour ses capacités améliorées de génération d'attaques — a exécuté la plus grande attaque DDoS volumétrique jamais enregistrée : 29,7 térabits par seconde soutenus sur 69 secondes, culminant à 14,1 milliards de paquets par seconde. Ces chiffres ne sont pas des projections théoriques ; ils représentent des attaques observées, mesurées et atténuées en environnement de production.
Ce qui rend Aisuru particulièrement préoccupant, c'est son efficacité. Les botnets traditionnels nécessitaient un nombre massif d'appareils pour générer des volumes de trafic significatifs. L'architecture TurboMirai d'Aisuru change radicalement cette équation, permettant des attaques de l'ordre du térabit à partir d'un nombre estimé entre 1 et 4 millions d'appareils IoT compromis — une fraction de ce que les botnets hérités nécessiteraient pour une sortie comparable. Ce gain d'efficacité représente un changement structurel du modèle de menace dont les équipes sécurité doivent tenir compte.
Cette analyse offre un examen complet de l'architecture technique, des vecteurs d'infection et des méthodologies d'attaque d'Aisuru. Plus important encore, elle décrit les stratégies défensives requises pour protéger l'infrastructure d'entreprise contre des attaques qui s'achèvent en moins d'une minute, ne laissant aucun temps pour une intervention manuelle. L'ère des attaques inframinutes multi-térabits est arrivée.
Conclusions clés
Plus grande attaque DDoS jamais enregistrée, atténuée par Cloudflare au T3 2025
Rapport Cloudflare T3 2025 sur les menaces DDoSAppareils IoT compromis estimés dans le botnet Aisuru à l'échelle mondiale
Synthèse des menaces NETSCOUT ASERTMilliards de paquets par seconde — attaque au plus haut débit de paquets enregistré
CloudflareDurée typique d'une attaque Aisuru — exigeant une atténuation infraseconde
CloudflareAperçu de la menace
Aisuru est apparu en août 2024 en tant que botnet relativement inconnu, mais a rapidement évolué pour devenir ce que les chercheurs en sécurité appellent désormais « l'apex des botnets ». Comprendre ses caractéristiques est essentiel pour développer des défenses efficaces :
Classification TurboMirai
Variante Mirai améliorée avec une génération de trafic d'attaque optimisée par nœud, permettant des attaques de l'ordre du térabit à partir de pools d'appareils plus restreints que les botnets traditionnels.
Infrastructure basée sur l'IoT
Les routeurs grand public compromis (Totolink, Zyxel, D-Link, Linksys), les caméras de vidéosurveillance, les systèmes DVR et autres équipements CPE forment le réseau d'attaque.
UDP carpet-bombing
Méthode d'attaque signature ciblant environ 15 000 ports de destination par seconde avec des attributs de paquets pseudo-aléatoires pour contourner les défenses héritées.
Intégration de proxy résidentiel
Capacité à double usage fonctionnant à la fois comme plateforme DDoS et réseau de proxy résidentiel, permettant l'anonymisation du trafic pour d'autres activités cybercriminelles.
Modèle DDoS à la demande
Service commercial de botnet à louer avec des paliers d'abonnement de 150 $/jour à 600 $/semaine, démocratisant l'accès à des capacités d'attaque de l'ordre du térabit.
Focus sur le secteur du gaming
Les cibles principales incluent les plateformes de jeu en ligne, bien que le modèle commercial fasse de toute industrie une cible potentielle.
Selon les sources de renseignement sur les menaces, l'opération Aisuru est gérée par trois figures clés portant les noms de code Snow, Tom et Forky. Ce groupe a précédemment collaboré sur le botnet catddos avant de former l'équipe Aisuru. Les opérateurs se sont forgé une réputation controversée dans les communautés clandestines en raison de comportements erratiques, notamment cibler des entreprises innocentes et lancer des attaques destructrices contre des FAI « juste parce que c'était amusant ». Ils éviteraient toutefois d'attaquer les cibles gouvernementales, des forces de l'ordre, militaires et de sécurité nationale — suggérant une conscience de la sécurité opérationnelle et de possibles considérations juridictionnelles.
Vecteurs d'infection et propagation
La trajectoire de croissance d'Aisuru illustre comment les botnets modernes évoluent rapidement par exploitation opportuniste. Les opérateurs du botnet combinent les techniques traditionnelles de compromission IoT — abus d'identifiants Telnet et exploitation de CVE — avec des attaques plus sophistiquées sur la chaîne d'approvisionnement. Cette approche multi-axes assure un recrutement continu d'appareils même lorsque les défenseurs identifient et remédient aux systèmes infectés.
La compromission de la chaîne d'approvisionnement Totolink d'avril 2025 a marqué un tournant. En violant le serveur de mise à jour du firmware et en modifiant l'URL de mise à niveau pour livrer une charge utile malveillante, les attaquants ont transformé une mise à jour de sécurité de routine en vecteur d'infection. Tout routeur Totolink effectuant une mise à jour standard du firmware a rejoint le botnet à son insu. En quelques semaines, ce seul vecteur d'attaque a ajouté plus de 100 000 nouveaux nœuds à l'infrastructure d'Aisuru.
Les opérateurs maintiennent leur pool d'appareils grâce à une recherche active de vulnérabilités et à une intégration rapide des exploits. Lorsque de nouvelles CVE sont divulguées — particulièrement celles affectant les routeurs grand public, les caméras IP et les systèmes DVR — les opérateurs d'Aisuru les militarisent rapidement. Ce rythme opérationnel signifie que le botnet renouvelle continuellement son infrastructure, remplaçant les appareils nettoyés par des appareils nouvellement compromis.
Vulnérabilités exploitées
| CVE / Exploit | Appareils affectés | CVSS | Description |
|---|---|---|---|
| CVE-2023-28771 | Zyxel ZyWALL, USG, VPN, série ATP | 9,8 Critique | Gestion incorrecte des messages d'erreur permettant l'exécution de code à distance non authentifiée |
| CVE-2023-50381 | Realtek Jungle SDK | Élevé | Vulnérabilité d'injection de commandes affectant de nombreux OEM de routeurs |
| CVE-2013-1599 | D-Link DCS-3411 | Élevé | Exécution de code à distance via cmd.cgi dans les caméras IP |
| CVE-2017-5259 | Cambium cnPilot | Élevé | Contournement d'authentification dans les points d'accès sans fil |
| Chaîne d'approvisionnement | Routeurs Totolink | N/A | Serveur de mise à jour de firmware compromis distribuant des charges utiles malveillantes |
| Abus Telnet | Plusieurs fournisseurs | N/A | Exploitation d'identifiants par défaut sur les appareils IoT grand public |
| RCE caméra AMTK | Caméras A-MTK | Élevé | Exécution de code à distance via le point de terminaison cmd.cgi |
Catégories d'appareils compromis
Les nœuds du botnet Aisuru couvrent plusieurs catégories d'équipements réseau grand public et de petites entreprises :
Routeurs grand public
Totolink, T-Mobile, Zyxel, D-Link, Linksys, Nexxt — principalement des routeurs d'accès large bande avec firmware obsolète.
Caméras IP et DVR
A-MTK, D-Link DCS, LILIN, UNIMO, TBK, Shenzhen TVT — systèmes de vidéosurveillance avec connectivité réseau.
Autres équipements CPE
Diverses variantes de firmware OEM partageant des bases de code vulnérables communes sur différents produits de marques.
Méthodologie d'attaque
La classification « TurboMirai » décrit une amélioration architecturale fondamentale de l'efficacité d'attaque. Les variantes Mirai traditionnelles généraient un trafic linéairement proportionnel au nombre d'appareils — plus de nœuds signifiaient plus de bande passante. Les optimisations d'Aisuru changent cette relation, extrayant beaucoup plus de trafic d'attaque de chaque appareil compromis. Le résultat est une capacité de l'ordre du térabit à partir d'un botnet qui aurait produit des attaques de l'ordre du gigabit sous la base de code Mirai d'origine.
Aisuru repose exclusivement sur des inondations en chemin direct. Contrairement aux attaques par amplification qui exploitent des serveurs DNS, NTP ou Memcached mal configurés pour multiplier les volumes de trafic, les attaques en chemin direct proviennent des nœuds du botnet eux-mêmes. Cette approche simplifie l'attribution de la source — les défenseurs peuvent identifier les IP attaquantes — mais complique l'atténuation car le trafic légitime provenant des plages IP résidentielles ne peut pas être bloqué en masse sans causer de dommages collatéraux.
Le schéma d'attaque signature est l'UDP carpet-bombing. Plutôt que de concentrer le trafic sur des ports spécifiques, Aisuru distribue les paquets sur environ 15 000 ports de destination par seconde tout en randomisant les ports source et les drapeaux TCP. Cela déjoue les règles de filtrage traditionnelles qui reposent sur les schémas de port ou de protocole. Une défense efficace nécessite une analyse comportementale capable d'identifier la signature du carpet-bombing malgré les attributs de paquets délibérément randomisés.
Caractéristiques de l'attaque
| Caractéristique | Spécification | Implication défensive |
|---|---|---|
| Taille des paquets | 540-750 octets (moyenne) | Optimisée pour la saturation de bande passante sans déclencher les filtres petits paquets |
| Ciblage des ports | ~15 000 ports/seconde | L'approche carpet-bombing déjoue le filtrage basé sur les ports |
| Ports source | Pseudo-aléatoires | Empêche les règles simples de filtrage par port source |
| Drapeaux TCP | Combinaisons aléatoires | Échappe aux signatures de détection basées sur les drapeaux TCP |
| Durée de l'attaque | 30-69 secondes typique | Les courtes rafales exigent une détection et atténuation infraseconde |
| Volume maximal | 1+ Tbit/s en routine, 29,7 Tbit/s en maximum | Nécessite une capacité d'atténuation massive |
| Vecteurs | Chemin direct mono-vecteur | Pas d'amplification — le trafic provient des nœuds du botnet |
Chronologie des attaques 2025
Les attaques Aisuru peuvent être si dévastatrices qu'elles perturbent les fournisseurs d'accès Internet même lorsqu'ils ne sont pas directement ciblés. Les attaques dépassant 1,5 Tbit/s ont causé des perturbations collatérales chez les fournisseurs large bande dont les appareils clients font partie du botnet. L'attaque d'octobre 2025 contre une plateforme de jeu a temporairement affecté les principaux FAI américains, dont AT&T, Comcast, Verizon, T-Mobile et Charter — non comme cibles, mais en tant que transporteurs des flux massifs de trafic malveillant générés par les appareils clients infectés sur leurs réseaux.
Modèle économique à double usage : DDoS + proxy résidentiel
Le DDoS à la demande ne génère des revenus que pendant les attaques actives. Reconnaissant cette limitation, les opérateurs d'Aisuru se sont étendus aux services de proxy résidentiel fin 2025 — un modèle économique qui monétise l'infrastructure du botnet en continu. Les routeurs domestiques compromis servent désormais à un double usage : plateformes d'attaque pendant les campagnes DDoS et nœuds d'anonymisation pour les clients proxy entre les campagnes.
Le service proxy attire une clientèle différente avec des cas d'usage différents. Les clients paient pour acheminer leur trafic via des adresses IP résidentielles, donnant l'apparence d'utilisateurs domestiques légitimes. Cette anonymisation permet des attaques de credential stuffing qui échappent au rate limiting, du web scraping qui contourne la détection de bots, des campagnes de spam qui évitent les listes noires de réputation IP, et une infrastructure de phishing qui semble provenir de réseaux grand public. Le même routeur infecté qui participe à une attaque DDoS de plusieurs térabits peut acheminer des tentatives de connexion frauduleuses quelques heures plus tard.
Les chercheurs en sécurité ont confirmé le recoupement. Des adresses IP figurant dans des pools commerciaux de proxy résidentiel correspondent à des communications connues de commandement et contrôle du botnet Aisuru. Cette convergence crée une menace plus résiliente : même si la demande de DDoS à la demande diminue, les revenus du proxy justifient le maintien et l'expansion continus du botnet. Les opérateurs ont bâti une entreprise criminelle durable avec plusieurs canaux de revenus exploitant la même infrastructure compromise.
Évolution technique (mars 2025)
En mars 2025, les opérateurs d'Aisuru ont publié d'importantes mises à jour techniques du malware du botnet, démontrant un investissement continu dans le développement :
Chiffrement renforcé
Version 1 : échange de clés ECDH-P256 avec chiffrement ChaCha20 pour les communications C2. Décodage DNS-TXT modifié en base64+XOR.
Protocole rationalisé
Version 2 : suppression de l'échange de clés ECDH-P256 pour la performance. xxhash modifié pour la vérification d'intégrité.
Mesures anti-analyse
Détection des environnements Wireshark, VMware, VirtualBox. Usurpation de nom de processus pour se faire passer pour telnetd, dhclient.
Techniques de persistance
Évasion de l'Out-of-Memory Killer pour prolonger la durée d'exécution. RC4 modifié pour le déchiffrement des chaînes d'échantillon.
Évaluation de l'impact par secteur
| Secteur | Fréquence des attaques | Impact typique | Niveau de risque |
|---|---|---|---|
| Jeu en ligne | Très élevée (cible principale) | Pannes de service, attrition des joueurs, perte de revenus | Critique |
| Fournisseurs de services cloud | Élevée | Perturbation multi-locataire, violations de SLA | Critique |
| Fournisseurs d'accès Internet | Élevée (collatérale) | Congestion réseau, plaintes clients | Élevé |
| Services financiers | Moyenne | Échecs de transactions, scrutin réglementaire | Critique |
| E-commerce | Moyenne | Échecs de paiement, abandon de panier | Élevé |
| Santé | Faible (évitée) | Ciblage limité en raison de la politique des opérateurs | Moyen |
| Gouvernement | Très faible (évitée) | Les opérateurs éviteraient ces cibles | Faible |
Stratégies d'atténuation en entreprise
La défense contre les attaques de classe Aisuru nécessite un changement fondamental d'une défense réactive vers une défense proactive et automatisée. Les services d'atténuation DDoS à la demande traditionnels qui nécessitent une activation manuelle sont insuffisants — les attaques s'achèvent en moins d'une minute, ne laissant aucun temps pour une intervention humaine.
Déployer une protection automatisée permanente
Mettez en œuvre une atténuation DDoS automatisée qui détecte et répond en quelques secondes, et non en quelques minutes. À moins que votre organisation puisse détecter et atténuer en quelques secondes, une attaque de classe Aisuru provoquera une panne.
Assurer une capacité d'atténuation suffisante
Vérifiez que votre protection DDoS peut gérer des attaques multi-térabits. Les solutions héritées conçues pour des menaces de l'ordre du gigabit sont inadéquates face aux attaques de routine de 1+ Tbit/s d'Aisuru.
Instrumenter toutes les périphéries réseau
Déployez la détection et l'atténuation à toutes les périphéries réseau, y compris les points d'agrégation client et les connexions de peering. Activez la détection DDoS entrante et sortante/transversale.
Mettre en œuvre rate limiting et analyse comportementale
Configurez le rate limiting, le geo-fencing et l'analyse comportementale. Les attributs pseudo-aléatoires d'Aisuru nécessitent une détection comportementale plutôt qu'un filtrage basé sur les signatures.
Sécuriser les appareils IoT sur votre réseau
Auditez et corrigez tous les appareils IoT. Désactivez les services inutiles, changez les identifiants par défaut et segmentez les appareils IoT de l'infrastructure critique.
Activer la détection d'attaque sortante
Détectez si des appareils sur votre réseau participent à des attaques Aisuru. Le traceback et la corrélation avec les informations d'abonné permettent l'identification et la remédiation des appareils compromis.
Exigences critiques de défense
Sur la base des caractéristiques d'attaque Aisuru observées, une défense efficace en entreprise nécessite :
Détection infraseconde
Détection d'anomalies comportementales qui identifie les schémas d'attaque en quelques millisecondes après l'arrivée des premiers paquets malveillants.
Accélération matérielle
Traitement et filtrage de paquets en débit ligne sans dégradation des performances sous des charges d'attaque multi-térabits.
Protection multicouche
Filtrage volumétrique L3/L4 coordonné avec analyse de couche applicative L7 pour une couverture complète.
Atténuation distribuée
Capacité de scrubbing géographiquement distribuée pour absorber les attaques au plus près de leurs sources.
Analyse comportementale
Reconnaissance de schémas qui identifie la technique de carpet-bombing d'Aisuru malgré les attributs randomisés.
Escalade automatique
Réponse graduée qui adapte l'intensité de l'atténuation selon la sévérité de l'attaque sans intervention manuelle.
Comment TR7 protège contre les menaces de classe Aisuru
La plateforme de protection DDoS de TR7 est conçue pour défendre contre la prochaine génération d'attaques volumétriques :
Détection et atténuation instantanées
La détection de schémas comportementaux identifie les schémas d'attaque en quelques millisecondes avec un déploiement d'atténuation automatique en moins de 3 secondes — critique pour les attaques Aisuru de 69 secondes.
Filtrage accéléré par matériel
Le traitement de paquets en débit ligne gère les volumes de trafic multi-térabits sans dégradation des performances ni impact sur le service.
Reconnaissance de schémas comportementaux
Une analytique avancée détecte les schémas de carpet-bombing et d'attaque pseudo-aléatoires qui échappent aux défenses basées sur les signatures.
Seuils adaptatifs
Lignes de base spécifiques à l'organisation avec ajustement dynamique des seuils en fonction des conditions de trafic en temps réel et des niveaux de menace.
Défense multicouche
Le filtrage volumétrique L4 coordonné et la protection applicative L7 stoppent les attaques au point le plus précoce possible.
Isolation des services
L'isolation matérielle et logicielle garantit que les attaques sur un service n'affectent pas les autres, empêchant les dommages collatéraux.
Les experts en sécurité soulignent que la défense contre les botnets de classe Aisuru nécessite une collaboration à l'échelle de l'écosystème. La mise en œuvre inter-ASN de FlowSpec, la surveillance du trafic sortant et les efforts coordonnés de démantèlement offrent des approches neutres vis-à-vis des fournisseurs pour résoudre la menace des botnets IoT. Les solutions existent — mais elles ne fonctionnent que si elles sont déployées à l'échelle de l'écosystème. La défense individuelle en entreprise est nécessaire, mais pas suffisante ; la communauté des télécommunications et des FAI doit collaborer sur la validation des adresses source, la remédiation des appareils compromis et la perturbation des infrastructures de botnets.
Ressources d'indicateurs de compromission (IOC)
L'intégration du renseignement sur les menaces est essentielle pour une défense proactive contre Aisuru. Plusieurs organisations de recherche maintiennent des collections d'IOC couvrant les hachages de malware, l'infrastructure de commandement et contrôle, et les adresses IP de nœuds de botnet connus. Ces indicateurs doivent être incorporés dans les pare-feu, les plateformes SIEM et les outils de surveillance réseau pour permettre la détection précoce d'activités liées à Aisuru sur votre réseau.
Les sources d'IOC les plus autoritaires comprennent l'analyse technique de QiAnXin XLab documentant les échantillons de malware et les adresses de serveur C2, les collections de hachages de fichiers liés à Aisuru de VirusTotal, et les listes de blocage IP validées du Center for Internet Security. Pour les organisations disposant de plateformes de renseignement sur les menaces, ces flux peuvent être automatisés pour une ingestion continue. L'intégration manuelle nécessite des mises à jour régulières à mesure que le botnet évolue.
Cependant, la détection basée sur les IOC présente des limites inhérentes face à Aisuru. Les mises à jour du malware de mars 2025 ont démontré l'engagement des opérateurs à échapper à la détection statique — de nouveaux schémas de chiffrement, des hachages modifiés et une infrastructure pivotée invalident les indicateurs existants. Les IOC sont précieux pour identifier les menaces connues, mais insuffisants comme défense primaire. La détection comportementale capable de reconnaître les schémas d'attaque d'Aisuru reste l'approche la plus fiable.
Questions fréquentes
Aisuru est un botnet IoT de classe TurboMirai comprenant 1 à 4 millions d'appareils infectés, principalement des routeurs grand public, des caméras de vidéosurveillance et des systèmes DVR. Identifié pour la première fois en août 2024, il est devenu responsable des plus grandes attaques DDoS jamais enregistrées, culminant à 29,7 Tbit/s et 14,1 milliards de paquets par seconde.
Aisuru a connu une croissance rapide grâce à une attaque sur la chaîne d'approvisionnement en avril 2025, lorsque les opérateurs ont compromis le serveur de mise à jour du firmware des routeurs Totolink. Tout routeur effectuant des mises à jour a téléchargé du code malveillant, permettant au botnet de dépasser 100 000 appareils en quelques semaines. Combiné à l'exploitation de CVE connues dans Zyxel, D-Link et d'autres équipements grand public, le botnet a atteint des millions de nœuds.
Aisuru utilise principalement des inondations de paquets UDP, TCP et GRE en chemin direct avec des paquets de taille moyenne (540 à 750 octets). Sa technique signature est le « UDP carpet-bombing » qui cible environ 15 000 ports de destination par seconde avec des attributs pseudo-aléatoires. Le botnet intègre également des capacités DDoS de couche applicative HTTP et des services de proxy résidentiel pour l'anonymisation du trafic.
La défense contre Aisuru nécessite une protection DDoS automatisée et permanente, avec des capacités de détection et d'atténuation infraseconde. Les mesures clés comprennent le déploiement d'une atténuation accélérée par matériel, la mise en œuvre d'une protection complète de la périphérie réseau avec détection sortante, l'utilisation du renseignement sur les menaces pour un blocage proactif, et la garantie que les appareils IoT du réseau sont corrigés et correctement sécurisés.
Les opérateurs d'Aisuru ciblent principalement les plateformes de jeu en ligne, la plupart des attaques observées étant liées aux activités de gaming. Cependant, le botnet fonctionne comme un service DDoS à la demande, ce qui fait de toute industrie une cible potentielle. Les services financiers, les fournisseurs cloud et les FAI ont également subi d'importantes attaques. Les opérateurs évitent toutefois, semble-t-il, d'attaquer les cibles gouvernementales, des forces de l'ordre et militaires.
Les attaques Aisuru sont difficiles car elles s'achèvent en moins d'une minute (typiquement 30-69 secondes), nécessitent une capacité d'atténuation massive (1+ Tbit/s en routine), utilisent des attributs pseudo-aléatoires qui échappent à la détection basée sur les signatures, et peuvent causer des dommages collatéraux aux FAI même lorsqu'elles ne sont pas directement ciblées. Les services d'atténuation à la demande traditionnels avec activation manuelle sont insuffisants.
Conclusion
Aisuru a redéfini ce à quoi ressemblent les attaques DDoS. La génération précédente de menaces volumétriques se mesurait en gigabits par seconde ; Aisuru opère régulièrement en térabits. La génération précédente durait des minutes à des heures ; Aisuru s'achève en moins de 69 secondes. La génération précédente laissait aux défenseurs le temps de réagir ; Aisuru ne le fait pas. Ce ne sont pas des améliorations incrémentielles — elles représentent un changement structurel du paysage des menaces qui rend obsolètes les défenses réactives.
Le modèle économique assure la persistance. La compromission de la chaîne d'approvisionnement fournit un recrutement efficace d'appareils. L'exploitation de CVE maintient le pool d'appareils à mesure que les anciennes infections sont remédiées. Les services de proxy résidentiel génèrent des revenus continus entre les attaques. Les mises à jour du malware de mars 2025 démontrent des pratiques de développement professionnelles. Ce n'est pas une opération criminelle opportuniste — c'est une entreprise organisée avec une économie durable et un investissement à long terme dans l'infrastructure.
Pour les organisations évaluant leur préparation au DDoS, la question est simple : vos défenses peuvent-elles détecter et atténuer une attaque de l'ordre du térabit en quelques secondes ? Si la réponse est non, une attaque de classe Aisuru provoquera une panne. La solution nécessite une protection automatisée et permanente avec une capacité suffisante, une détection comportementale capable d'identifier les schémas de carpet-bombing et — pour une posture défensive complète — la détection des appareils IoT compromis participant à des attaques sortantes. La menace a évolué. Les défenses doivent évoluer en conséquence.
Références et sources
Source principale pour les statistiques d'attaque, y compris l'attaque record de 29,7 Tbit/s, le débit de paquets de 14,1 Gpps et les données d'atténuation du T3 2025. Disponible sur : https://blog.cloudflare.com/ddos-threat-report-2025-q3/
Analyse technique d'Aisuru et des botnets de classe TurboMirai, y compris les méthodologies d'attaque, les types d'appareils compromis et les recommandations d'atténuation. Disponible sur : https://www.netscout.com/blog/asert/asert-threat-summary-aisuru-and-related-turbomirai-botnet-ddos
Analyse technique détaillée du malware Aisuru, y compris les mises à jour de chiffrement, les vecteurs d'infection et l'attribution aux opérateurs. Disponible sur : https://blog.xlab.qianxin.com/super-large-scale-botnet-aisuru-en/
Couverture de l'évolution d'Aisuru de botnet axé sur le DDoS à fournisseur de services de proxy résidentiel. Disponible sur : https://krebsonsecurity.com/2025/10/aisuru-botnet-shifts-from-ddos-to-residential-proxies/
Documentation de l'attaque de 15,72 Tbit/s contre l'infrastructure Azure en octobre 2025. Disponible sur : https://techcommunity.microsoft.com/blog/azureinfrastructureblog/defending-the-cloud-azure-neutralized-a-record-breaking-15-tbps-ddos-attack/
Couverture médiatique et résumés techniques des incidents d'attaque Aisuru. Disponible sur : https://thehackernews.com/2025/12/record-297-tbps-ddos-attack-linked-to.html
Protégez-vous contre les attaques DDoS de l'ordre du térabit
La plateforme de protection DDoS de TR7 fournit une détection et atténuation automatisées et infraseconde contre les menaces de classe Aisuru. Avec un filtrage accéléré par matériel et une analyse comportementale adaptative, protégez votre infrastructure contre la prochaine génération d'attaques volumétriques.
Découvrir la protection DDoS