Các cuộc tấn công DDoS thường làm cạn kiệt tài nguyên hệ thống hoặc mạng, nhằm mục đích làm chậm, gián điệp các dịch vụ hoặc khiến người dùng hợp pháp không thể sử dụng. Thời gian qua, các cuộc tấn công DDoS diễn ra thường xuyên với mức độ nghiêm trọng hơn, đơn cử như vào đầu tháng 9/2025, Cloudflare tiết lộ rằng họ đã giảm thiểu được một cuộc tấn công DDoS quy mô lớn lên tới 11,5 Tbps và 5,1 Bpps, đây là cuộc tấn công lớn nhất được công bố công khai vào thời điểm đó.

Vào cuối tháng 6/2025, công ty đã phải đối mặt với một cuộc tấn công DDoS khác với lưu lượng đỉnh điểm lên tới 7,3 Tbps. Trước đó vào tháng 4/2025, gã khổng lồ Internet cảnh báo rằng họ đang phải đối mặt với số lượng tấn công DDoS kỷ lục trong năm nay. Sự cố DDoS mới nhất, kéo dài 40 giây và cho đến nay là sự cố lớn nhất từng được giảm thiểu.

Sơ đồ cuộc tấn công

Mặc dù thời gian tấn công ngắn, nhưng lưu lượng truy cập hướng đến nạn nhân lại rất lớn, tương đương với việc phát trực tuyến một triệu video 4K cùng lúc. Tốc độ gói tin 10,6 Bpps có thể được biên dịch thành khoảng 1,3 trang web được làm mới mỗi giây từ mỗi người trên toàn cầu.

Khối lượng gói tin lớn khiến tường lửa, router và thiết bị cân bằng tải gặp nhiều khó khăn trong việc xử lý các yêu cầu, ngay cả khi tổng băng thông có thể quản lý được.

Mặc dù Cloudflare không chia sẻ nhiều thông tin chi tiết về hai cuộc tấn công DDoS gần đây nhất, nhưng bộ phận nghiên cứu XLab tại công ty an ninh mạng Trung Quốc Qi'anxin đã quy kết cuộc tấn công DDoS 11,5 Tb cho botnet AISURU.

Theo các nhà nghiên cứu, AISURU đã lây nhiễm hơn 300.000 thiết bị trên toàn thế giới, với sự gia tăng đột ngột vào tháng 4/2025 sau khi máy chủ cập nhật firmware của router Totolink bị xâm nhập. Botnet này cũng nhắm vào các lỗ hổng trong camera IP, DVR/NVR, chip Realtek và bộ định tuyến từ T-Mobile, Zyxel, D-Link và Linksys.