Cloudflare hôm thứ Tư cho biết họ đã phát hiện và ngăn chặn cuộc tấn công distributed denial-of-service (DDoS) lớn nhất từ trước đến nay, đo được ở mức 29.7 terabits per second (Tbps).
Hoạt động này, theo công ty cơ sở hạ tầng web và an ninh mạng, bắt nguồn từ một botnet DDoS cho thuê có tên là AISURU, vốn đã được liên kết với một số cuộc tấn công hyper-volumetric DDoS trong năm qua. Cuộc tấn công kéo dài 69 giây. Cloudflare không tiết lộ mục tiêu của cuộc tấn công.
Botnet này đã nhắm mục tiêu rõ rệt vào các nhà cung cấp dịch vụ viễn thông, công ty game, nhà cung cấp dịch vụ lưu trữ và dịch vụ tài chính. Cloudflare cũng đã xử lý một cuộc tấn công DDoS 14.1 Bpps từ cùng một botnet này. AISURU được cho là được vận hành bởi một mạng lưới khổng lồ bao gồm ước tính từ 1-4 triệu infected hosts trên toàn thế giới.
"Cuộc tấn công 29.7 Tbps là một cuộc tấn công UDP carpet-bombing, oanh tạc trung bình 15.000 destination ports mỗi giây," Omer Yoachimik và Jorge Pacheco cho biết. "Cuộc tấn công phân tán này đã ngẫu nhiên hóa các packet attributes khác nhau nhằm mục đích né tránh các biện pháp phòng thủ."
Tổng cộng, Cloudflare đã giảm thiểu 2.867 cuộc tấn công AISURU kể từ đầu năm, trong đó 1.304 cuộc tấn công hyper-volumetric được phát động từ botnet này chỉ riêng trong quý 3 năm 2025. Tổng cộng 8.3 triệu cuộc tấn công DDoS đã bị chặn trong toàn bộ khoảng thời gian này, một con số thể hiện mức tăng 15% so với quý trước và tăng 40% so với năm ngoái.
Tính đến năm 2025, tổng cộng 36.2 triệu cuộc tấn công DDoS đã bị ngăn chặn, trong đó 1.304 cuộc là tấn công network-layer vượt quá 1 Tbps, tăng từ 717 trong Quý 1 năm 2025 và 846 trong Quý 2 năm 2025. Một số xu hướng đáng chú ý khác được quan sát trong Quý 3 năm 2025 được liệt kê dưới đây:
- Số lượng cuộc tấn công DDoS vượt quá 100 triệu packets per second (Mpps) tăng 189% so với quý trước (QoQ).
- Hầu hết các cuộc tấn công, 71% HTTP DDoS và 89% network-layer, kết thúc trong vòng dưới 10 phút.
- Bảy trong số 10 nguồn tấn công DDoS hàng đầu là các địa điểm ở châu Á, bao gồm Indonesia, Thái Lan, Bangladesh, Việt Nam, Ấn Độ, Hồng Kông và Singapore. Ba nguồn còn lại là Ecuador, Nga và Ukraine.
- Các cuộc tấn công DDoS nhằm vào ngành khai thác mỏ, khoáng sản và kim loại tăng mạnh, đưa ngành này trở thành lĩnh vực bị tấn công nhiều thứ 49 trên toàn cầu.
- Ngành công nghiệp ô tô chứng kiến sự gia tăng lớn nhất về các cuộc tấn công DDoS, xếp thứ sáu trong số các lĩnh vực bị tấn công nhiều nhất trên toàn cầu.
- Lưu lượng tấn công DDoS nhằm vào các công ty artificial intelligence (AI) tăng đột biến 347% vào tháng 9 năm 2025.
- Công nghệ thông tin, viễn thông, cờ bạc, trò chơi và dịch vụ internet đứng đầu danh sách các lĩnh vực bị tấn công nhiều nhất.
- Trung Quốc, Thổ Nhĩ Kỳ, Đức, Brazil, Hoa Kỳ, Nga, Việt Nam, Canada, Hàn Quốc và Philippines là những quốc gia bị tấn công nhiều nhất.
- Gần 70% các cuộc tấn công HTTP DDoS bắt nguồn từ các botnet đã biết.
"Chúng ta đã bước vào một kỷ nguyên mà các cuộc tấn công DDoS phát triển nhanh chóng về độ tinh vi và quy mô — vượt xa những gì chúng ta có thể tưởng tượng vài năm trước," Cloudflare cho biết. "Nhiều tổ chức đã phải đối mặt với những thách thức trong việc theo kịp bối cảnh mối đe dọa đang phát triển này."
