La botnet nota come Aisuru, o Kimwolf, ha segnato un nuovo primato negli attacchi di tipo distributed denial of service (DDoS), con un picco di 31,4 terabit al secondo (Tbps) e 200 milioni di richieste al secondo. L’offensiva, parte di una campagna battezzata da Cloudflare “The Night Before Christmas”, e’ stata rilevata il 19 dicembre 2025 e ha preso di mira principalmente aziende del settore telecomunicazioni e organizzazioni IT.
Cloudflare ha descritto l’attacco come un “bombardamento senza precedenti”, che ha colpito sia i suoi clienti che la dashboard e l’infrastruttura interna, combinando assalti HTTP iper-volumetrici di livello applicativo con attacchi Layer 4. Gli attacchi sono stati rilevati e mitigati automaticamente.
La botnet Aisuru si era già resa protagonista dell’ultimo record in tema di attacchi DDoS, quando a inizio dicembre aveva segnato un attacco da 29,7 Tbps. Suo anche il precedente record, di fine novembre, di 15,72 Tbps.
Più della metà degli assalti nella campagna Aisuru è durata tra uno e due minuti, con il 6% superiore ai due minuti; il 90% ha raggiunto picchi tra 1 e 5 Tbps, e il 94% tra 1 e 5 miliardi di pacchetti al secondo. La botnet, tipicamente alimentata da dispositivi IoT compromessi e router, in questa occasione ha utilizzato sorgenti basate su Android TV.
Tendenze globali DDoS nel 2025
Il report Q4 2025 di Cloudflare conferma un aumento del 121% degli attacchi DDoS rispetto al 2024, con 47,1 milioni di incidenti mitigati.
Cloudflare ha gestito una media di 5.376 attacchi DDoS all’ora nel 2025, di cui il 73% a livello network-layer e il resto HTTP-based; il Q4 ha registrato un +31% rispetto al trimestre precedente e +58% anno su anno. I settori più colpiti sono quello delle telecomunicazioni, dell’IT, del gioco d’azzardo e del gaming.
Gli attacchi hanno avuto origine prevalentemente da Bangladesh, Ecuador, Indonesia e Argentina, con la Russia scesa al decimo posto, mentre gli obiettivi principali sono sono stati Cina, Hong Kong, Germania, Brasile e Stati Uniti. Il report di Cloudflare evidenzia un incremento del 600% negli attacchi network-layer oltre 100 Mpps e del 65% QoQ per quelli superiori a 1 Tbps, con il 71,5% degli HTTP DDoS da botnet conosciute.