सुरक्षा कंपनी क्लाउडफ्लेयर ने खुलासा किया कि ऐसुरू (किमवुल्फ़ के नाम से भी जाना जाता है) नामक एक बॉटनेट ने 19 दिसंबर, 2025 को कई कंपनियों पर बड़े पैमाने पर वितरित सेवा से इनकार (डीडीओएस) हमलों का एक नया दौर शुरू किया। इसका चरम ट्रैफ़िक 31.4 टीबीपीएस और 200 मिलियन अनुरोध प्रति सेकंड था, जिसने सार्वजनिक रूप से प्रकट किए गए सबसे बड़े डीडीओएस हमले का रिकॉर्ड बनाया।

हमलों के इस दौर में मुख्य रूप से दूरसंचार ऑपरेटरों जैसे संचार सेवा प्रदाताओं के साथ-साथ कुछ आईटी सेवा-संबंधी कंपनियों को निशाना बनाया गया। क्लाउडफ्लेयर ने इसे संचार बुनियादी ढांचे और अपने स्वयं के नियंत्रण कक्ष और बुनियादी ढांचे को लक्षित करने वाली "अभूतपूर्व बमबारी" के रूप में वर्णित किया।
ऐसुरु बॉटनेट ने पहले भी बार-बार हमले के रिकॉर्ड बनाए हैं: इसने एक बार 29.7 टीबीपीएस डीडीओएस हमला बनाया था, और माइक्रोसॉफ्ट ने एक बार 15.72 टीबीपीएस के शिखर और नेटवर्क के लिए 500,000 आईपी पते के स्रोत के साथ एक एज़्योर हमले को जिम्मेदार ठहराया था, जिससे पता चलता है कि इसके पैमाने और हमले की क्षमताओं का विस्तार जारी है। क्लाउडफ़ेयर के "द नाइट बिफोर क्रिसमस" नाम के नवीनतम हमले में, इसने मुख्य रूप से ग्राहक व्यवसाय प्रणालियों और क्लाउडफ़ेयर के स्वयं के कंसोल पर अल्ट्रा-हाई-वॉल्यूम HTTP DDoS हमलों को लॉन्च किया, जिसमें सुपरइम्पोज़्ड चार-लेयर (लेयर 4) ट्रैफ़िक अटैक था, जो 31.4 टीबीपीएस के शिखर तक पहुंच गया।

एकल हमले की विशेषताओं को देखते हुए, इस ऐसुरु ऑपरेशन में आधे से अधिक हमले 1 से 2 मिनट के बीच चले, और केवल 6% हमले अधिक समय तक चले। विशिष्ट विशेषता "छोटी लेकिन अत्यंत हिंसक" है। लगभग 90% हमले की चोटियाँ 1-5 टीबीपीएस रेंज में केंद्रित हैं, और लगभग 94% हमले के पैकेट की दरें 1 बिलियन और 5 बिलियन पैकेट प्रति सेकंड के बीच हैं, जो एक स्पष्ट "उच्च-आवृत्ति, अल्पकालिक, विस्फोट" शैली को दर्शाती है, जिसका लक्ष्य बहुत ही कम समय में लक्ष्य और इसकी अपस्ट्रीम सुरक्षा क्षमताओं पर काबू पाना है। अभूतपूर्व पैमाने के बावजूद, क्लाउडफ्लेयर ने कहा कि इन सभी हमलों का स्वचालित सुरक्षा प्रणालियों द्वारा पता लगाया गया और कम किया गया और आंतरिक मैनुअल अलर्ट प्रक्रियाओं को ट्रिगर नहीं किया गया, जिससे पता चलता है कि बड़े-यातायात हमलों के सामने इसकी रक्षा प्रणाली मजबूत बनी हुई है।
ऐसुरु बॉटनेट की आक्रमण क्षमताएं मुख्य रूप से समझौता किए गए IoT उपकरणों और राउटर पर निर्भर करती हैं। हालाँकि, इस "क्रिसमस ईव" ऑपरेशन में, क्लाउडफ्लेयर ने बताया कि हमले का स्रोत मुख्य रूप से नियंत्रित एंड्रॉइड टीवी डिवाइस था, जो हमलावर के घरेलू और उपभोक्ता टर्मिनलों के अधिक विविध और गुप्त उपयोग को दर्शाता है। क्लाउडफ्लेयर द्वारा जारी चौथी तिमाही 2025 DDoS खतरे की रिपोर्ट में, कंपनी ने पूरे साल की स्थिति की समीक्षा की और बताया कि 2025 में वैश्विक DDoS हमलों की संख्या 2024 की तुलना में 121% बढ़ गई। पूरे वर्ष में 47.1 मिलियन हमले की घटनाएं दर्ज की गईं, और प्रति घंटे औसतन 5,376 हमलों को स्वचालित रूप से कम करने की आवश्यकता थी, जिनमें से लगभग 73% नेटवर्क परत हमले थे और बाकी HTTP-संबंधित हमले थे।
समय की प्रवृत्ति को देखते हुए, 2025 की चौथी तिमाही में DDoS गतिविधि में महीने-दर-महीने 31% और साल-दर-साल 58% की वृद्धि हुई, जिससे पता चलता है कि हमलों की संख्या अभी भी तेजी से बढ़ रही है, अल्पावधि में धीमा होने का कोई संकेत नहीं है। तिमाही के दौरान जिन उद्योगों पर सबसे अधिक बार हमला किया गया, उनमें दूरसंचार सेवा प्रदाता, आईटी और सेवा कंपनियां, ऑनलाइन जुआ और कैसीनो और गेमिंग कंपनियां शामिल हैं, जो आम तौर पर ऑनलाइन व्यापार कनेक्टिविटी के प्रति बेहद संवेदनशील हैं, जो उन्हें उच्च-उपज, उच्च-प्रभाव हमलों के लिए प्रमुख लक्ष्य बनाती हैं।

हमले की उत्पत्ति के संदर्भ में, क्लाउडफ़ेयर की रिपोर्ट है कि Q4 2025 में देखा गया DDoS ट्रैफ़िक मुख्य रूप से बांग्लादेश से आया था, इसके बाद इक्वाडोर और इंडोनेशिया थे, अर्जेंटीना चौथे स्थान पर और रूस पाँच स्थान गिरकर दसवें स्थान पर आ गया। पीड़ित लक्ष्यों के भौगोलिक वितरण को देखते हुए, पूरे वर्ष में सबसे अधिक DDoS हमलों का सामना करने वाले देशों में चीन, हांगकांग, जर्मनी, ब्राजील और संयुक्त राज्य अमेरिका शामिल हैं, जो दर्शाता है कि विकसित इंटरनेट बाजार और प्रमुख क्षेत्रीय नेटवर्क नोड्स अभी भी हमलावरों के दबाव का केंद्र हैं।
क्लाउडफ्लेयर ने इस बात पर भी जोर दिया कि उच्च-ट्रैफ़िक, उच्च-पैकेट-दर नेटवर्क-लेयर हमले अधिक आम हो गए हैं: 2025 में, 100 मिलियन पैकेट प्रति सेकंड (एमपीपीएस) से अधिक नेटवर्क-लेयर हमलों की संख्या साल-दर-साल 600% बढ़ जाएगी, और 1 टीबीपीएस से अधिक उच्च-ट्रैफ़िक हमले महीने-दर-महीने 65% बढ़ जाएंगे। रिपोर्ट में यह भी बताया गया है कि 71.5% से अधिक HTTP DDoS हमलों का पता ज्ञात या प्रलेखित बॉटनेट से लगाया जा सकता है, जो दर्शाता है कि स्वचालित हमले का बुनियादी ढांचा वर्तमान DDoS खतरों का मुख्य वाहक है, और Aisuru केवल सबसे अधिक प्रतिनिधि और विनाशकारी ताकतों में से एक है।