本周，Cloudflare 成功抵御一场分布式拒绝服务（DDoS）攻击，其流量峰值创下新纪录——达 22.2 太比特每秒（Tbps），数据包速率峰值达 106 亿包每秒（Bpps）。

DDoS 攻击的典型原理是耗尽目标系统或网络资源，最终导致服务变慢甚至瘫痪，使合法用户无法正常访问。

创纪录 DDoS 攻击频发 流量规模持续攀升

近年来，创纪录级别的 DDoS 攻击愈发频繁：

·就在三周前，Cloudflare 曾抵御了一场规模达 11.5 Tbps、51 亿 PPS 的大型攻击，该攻击在当时是公开报道中规模最大的一次；

·而再往前推两个月，该公司还处理过另一起峰值 7.3 Tbps 的创纪录攻击；

·今年 4 月，这家互联网巨头已发出警示，称本年度遭遇的 DDoS 攻击数量创下历史新高。

最新这场攻击属于 " 流量型 DDoS 攻击 " 持续时长虽仅 40 秒，却是目前 Cloudflare 抵御过的规模最大攻击。

创纪录攻击的图表

尽管攻击时间短暂，但指向受害者的流量体量极为庞大——约相当于 100 万个 4K 视频同时流式传输的流量总和；106 亿 PPS 的数据包速率，约等于全球每个人每秒刷新 1.3 次网页所产生的数据包量。

如此庞大的数据包量，即便总带宽可控，也会给防火墙、路由器和负载均衡器的请求处理带来极大压力。

攻击溯源：或与 AISURU 僵尸网络相关

尽管 Cloudflare 未披露近两次大型 DDoS 攻击的更多细节，据奇安信 XLab 研究部门指出，此前那场 11.5 Tbps 的 DDoS 攻击由 AISURU 僵尸网络发起。

研究人员称，AISURU 已感染全球超 30 万台设备。2025 年 4 月，Totolink 路由器固件更新服务器遭攻陷后，该僵尸网络的感染量出现激增。

此外，该僵尸网络还针对网络摄像头、硬盘录像机 / 网络录像机、Realtek 芯片，以及 T-Mobile、Zyxel、D-Link、Linksys 等品牌路由器中的漏洞发起攻击，以扩充其感染设备池。