美国司法部 (DOJ) 与国际合作伙伴通力协作,成功摧毁了多个规模庞大且极具威胁的分布式拒绝服务 (DDoS) 僵尸网络,并取缔了相关的付费 DDoS 攻击服务。
此次行动是构建更安全互联网迈出的关键一步,体现了包括 Akamai 在内的各方通力协作的成果。
行动详情
此次行动特别针对了 Aisuru 和 Kimwolf。这两个超大规模僵尸网络在 2025 年和 2026 年成为全球主要的网络威胁;它们利用由约 100 万至 400 万台受感染的物联网 (IoT) 设备组成的庞大网络,发动了极具破坏性的攻击。这些僵尸网络发动的攻击峰值超过了 30 Tbps,每秒数据包处理量达 140 亿次,每秒 HTTP(s) 请求数达 3 亿次,打破了历史记录。
网络罪犯利用这些僵尸网络发动了数十万次攻击,在某些案例中,甚至向受害者勒索赎金。法庭文件显示,Aisuru 僵尸网络发布了超过 20 万条 DDoS 攻击指令,而 Kimwolf 僵尸网络发布的 DDoS 攻击指令也超过了 2.5 万条。此类攻击可能会瘫痪核心互联网基础设施,导致运营商(ISP)及其下游客户的服务质量严重下降,甚至使高容量的云端清洗服务过载。
Akamai 所发挥的作用
我们非常荣幸在打击此类威胁的过程中所提供的支持与协助获得认可,同时也感谢各方对 Akamai 在此次拆除行动中所发挥作用的肯定。自 2025 年底开始,我们与社区、公共部门及行业合作伙伴通力协作,重点开展情报收集、监测以及对 C2(命令与控制服务器)的瓦解工作。我们提供了关键的洞察与专业技术,并积极削减了该僵尸网络的规模。这些努力最终产生了显著的现实影响,不仅保护了我们的客户,也进一步增强了整个互联网的安全与稳定。
保障您的企业安全
为了进一步保护企业免受此类威胁,我们建议将 Web 应用程序防火墙 (WAF) 等安全控制措施更新至最新版本,尽可能启用速率限制 (Rate-limiting),审计访问控制列表 (ACL),并订阅类似于 Akamai Prolexic 等 DDoS 清洗服务。
在此深表感谢
Akamai 衷心感谢各行业合作伙伴——Amazon、Amazon Web Services、Cloudflare、DigitalOcean、Epios、Google、Hydraulics、Lumen、Nokia、Okta、Oracle、PayPal、Registrar of Last Resort、The Shadowserver Foundation、Sony Interactive Entertainment、SpyCloud、Synthient、Team Cymru、Unit 221B 以及 XLAB。感谢各位在整个调查与打击行动中所提供的通力协作与大力支持。
特别鸣谢我们的公共部门合作伙伴:美国司法部 (DOJ)、美国国防刑事调查局 (DCIS) 和联邦调查局 (FBI) 的大力支持;同时也感谢德国联邦刑事局 (BKA) 网络犯罪调查科、加拿大皇家骑警 (RCMP)、安大略省警察局 (OPP) 以及魁北克省警方 (SQ) 的国际协作。正是各方的共同努力,让此次大规模的瓦解行动成为可能。
标签
