資安威脅報告：超級殭屍網路大爆發，汽車業成為新熱門目標

Cloudflare 發布最新一季 DDoS 威脅報告，超級殭屍網路 Aisuru 的快速成長，替全球資安罩上一層陰影，而日漸智慧化的汽車，也逐漸變成駭客攻擊的熱門對象。

根據 Cloudflare 統計，2025 年第三季最龐大的攻擊來源，是快速成長的殭屍網路 Aisuru，在全球已經感染力約 4 百萬個裝置，它甚至規律地發動每秒超過 1 terabits 的超巨量 DDoS （分散式阻斷服務）攻擊，比前一季增加了 54%，換算下來，幾乎是每天發動 14 次這種超巨量攻擊，其中規模最大的甚至達到 29.7 Tbps 和 14.1 Bpps（billion packets per second）。

而最受「青睞」的目標，就是正在火熱的 AI 公司，據統計這一季 AI 相關企業遭受 DDoS 攻擊的比例，在 9 月時達到誇張的 347% 成長，主要針對提供生成式 AI 服務的企業。

另一個火熱的目標則是汽車產業，以駭客最常攻擊的產業來看，前十名幾乎不太有變化，像是最容易理解的 IT、電信、電玩等，但過去不太受駭客喜愛的汽車業，則因為汽車智慧化的結果，意外登上受攻擊排行榜第 6 名，而上一季汽車產業只能排在第 68 名，這個趨勢值得所有車廠戒慎恐懼。

▲ DDoS 攻擊次數逐年暴增。

DDoS 雖然是一種老套的攻擊方式，但 Aisuru 將它升華到新的境界，我們不能深入談技術細節，只能說，這種殭屍網路操作手法比以往更精細、更巨量而且更便宜。Aisuru 現在甚至成為一種「殭屍傭兵」服務，任何人只要花數百元美金就可以僱用，然後發動一次巨量規模攻擊。

根據 Cloudflare 統計，2025 年第一季他們擋下了 2,867 次 Aisuru 的攻擊，其中 717 次屬於巨量攻擊。但到了 2025 年第三季，這種巨量攻擊的次數已經倍增到 1,304 次。必須提醒，這些只是Cloudflare 擋下來的攻擊，換言之，實際發生的攻擊次數比這個數字還要更高。

不僅次數大增，攻擊內容也有所變化。大約有 6% 的攻擊事件，遭受到每秒 1 百萬次 HTTP requests 轟炸，而且 71% 的 HTTP 攻擊會在 10 分鐘之內就結束，針對部分服務的攻擊甚至只會持續幾秒鐘，卻會造成巨大的損傷。

隨著人類社會日益數位化，資訊安全風險只會越來越高，再次呼籲企業主們，審慎檢視自己的防護體系，當攻擊成本不斷降低，未來將再也沒有任何僥倖的空間了。