Botnet tấn công từ chối dịch vụ phân tán (DDoS) mang tên AISURU/Kimwolf đã được xác định là thủ phạm của một cuộc tấn công kỷ lục đạt đỉnh 31.4 Terabits mỗi giây (Tbps) và chỉ kéo dài 35 giây.
Cloudflare, đơn vị đã tự động phát hiện và ngăn chặn hoạt động này, cho biết đây là một phần của số lượng ngày càng tăng các cuộc tấn công DDoS HTTP siêu lớn do botnet này thực hiện trong quý 4 năm 2025. Cuộc tấn công diễn ra vào tháng 11 năm 2025.
AISURU/Kimwolf cũng được liên kết với một chiến dịch DDoS khác có tên mã The Night Before Christmas, bắt đầu vào ngày 19 tháng 12 năm 2025. Theo Cloudflare, quy mô trung bình của các cuộc tấn công DDoS siêu lớn trong chiến dịch này là 3 tỷ gói tin mỗi giây (Bpps), 4 Tbps và 54 triệu yêu cầu mỗi giây (Mrps), với tốc độ tối đa đạt 9 Bpps, 24 Tbps và 205 Mrps.
"Các cuộc tấn công DDoS đã tăng vọt 121% vào năm 2025, đạt trung bình 5.376 cuộc tấn công được tự động ngăn chặn mỗi giờ," Omer Yoachimik và Jorge Pacheco của Cloudflare cho biết. "Vào năm 2025, tổng số cuộc tấn công DDoS đã tăng hơn gấp đôi, lên tới con số đáng kinh ngạc là 47.1 triệu."
Công ty hạ tầng web này lưu ý rằng họ đã ngăn chặn 34.4 triệu cuộc tấn công DDoS lớp mạng vào năm 2025, so với 11.4 triệu cuộc vào năm 2024. Riêng trong quý 4 năm 2025, các cuộc tấn công DDoS lớp mạng chiếm 78% tổng số cuộc tấn công DDoS. Tổng cộng, số lượng các cuộc tấn công DDoS đã tăng 31% so với quý trước và 58% so với năm 2024.
Trong quý 4 năm 2025, các cuộc tấn công siêu lớn đã tăng 40% so với quý trước, tăng từ 1.304 lên 1.824. Tổng cộng 717 cuộc tấn công đã được ghi nhận vào quý 1 năm 2025. Sự gia tăng về số lượng các cuộc tấn công đi kèm với sự gia tăng về quy mô của chúng, tăng hơn 700% so với các cuộc tấn công lớn được ghi nhận vào cuối năm 2024.
AISURU/Kimwolf đã lôi kéo hơn 2 triệu thiết bị Android, hầu hết là Android TV không rõ nguồn gốc bị xâm nhập, vào botnet của nó, thường bằng cách tạo đường hầm thông qua các mạng proxy dân cư như IPIDEA. Tháng trước, Google đã ngăn chặn mạng proxy này và khởi kiện để gỡ bỏ hàng chục tên miền được sử dụng để kiểm soát thiết bị và chuyển tiếp lưu lượng truy cập qua chúng.
Google cũng hợp tác với Cloudflare để làm gián đoạn việc phân giải tên miền của IPIDEA, ảnh hưởng đến khả năng kiểm soát các thiết bị bị nhiễm và tiếp thị sản phẩm của họ.
IPIDEA được đánh giá là đã lôi kéo các thiết bị bằng cách sử dụng ít nhất 600 ứng dụng Android bị trojan hóa có nhúng nhiều bộ công cụ phát triển phần mềm proxy (SDK) khác nhau và hơn 3.000 tệp nhị phân Windows bị trojan hóa giả dạng OneDriveSync hoặc cập nhật Windows. Hơn nữa, công ty có trụ sở tại Bắc Kinh này đã quảng cáo một số ứng dụng VPN và proxy mà âm thầm biến thiết bị Android của người dùng thành các nút thoát proxy mà không có sự hiểu biết hoặc đồng ý của họ.
Điều đáng nói hơn là, các nhà điều hành đã bị phát hiện điều hành ít nhất một chục doanh nghiệp proxy dân cư giả danh các dịch vụ hợp pháp. Đằng sau hậu trường, tất cả các dịch vụ này đều được kết nối với một cơ sở hạ tầng tập trung nằm dưới sự kiểm soát của IPIDEA.
Các Xu Hướng Đáng Chú Ý Khác
Một số xu hướng đáng chú ý khác được Cloudflare quan sát trong quý 4 năm 2025 như sau:
- Lĩnh vực viễn thông, nhà cung cấp dịch vụ và nhà mạng nổi lên là ngành bị tấn công nhiều nhất, tiếp theo là công nghệ thông tin, cờ bạc, trò chơi và các ngành phần mềm máy tính.
- Trung Quốc, Hồng Kông, Đức, Brazil, Hoa Kỳ, Vương quốc Anh, Việt Nam, Azerbaijan, Ấn Độ và Singapore là những quốc gia bị tấn công nhiều nhất.
- Bangladesh đã vượt qua Indonesia để trở thành nguồn tấn công DDoS lớn nhất. Các nguồn hàng đầu khác bao gồm Ecuador, Indonesia, Argentina, Hồng Kông, Ukraine, Việt Nam, Đài Loan, Singapore và Peru.
"Các cuộc tấn công DDoS đang tăng trưởng nhanh chóng về mức độ tinh vi và quy mô, vượt xa những gì trước đây có thể tưởng tượng được," Cloudflare cho biết. "Bối cảnh mối đe dọa đang phát triển này đặt ra một thách thức đáng kể cho nhiều tổ chức để bắt kịp. Các tổ chức hiện đang dựa vào các thiết bị giảm thiểu tại chỗ hoặc các trung tâm xử lý theo yêu cầu có thể hưởng lợi từ việc đánh giá lại chiến lược phòng thủ của mình."
