A Microsoft bejelentette, hogy az Aisuru botnet több mint 500 000 IP-címről indított egy masszív, 15,72 Tbps (terabit/másodperc) csúcsértékű DDoS-támadást az Azure hálózata ellen. A támadók rendkívül nagy sebességű UDP-floodokat alkalmaztak, amelyeket egy Ausztráliában található konkrét nyilvános IP-cím ellen irányítottak. A forgalom csomagsebessége elérte a 3,64 milliárd bpps-t (csomag/másodperc).
Mi az az Aisuru botnet?
Az Aisuru egy Turbo Mirai-osztályú IoT-botnet, amely elsősorban otthoni routereket, kamerákat és egyéb sebezhető eszközöket kompromittál, különösen az Egyesült Államok és más országok lakossági internetszolgáltatóinál.
Az Aisuru botnet terjedése
A kínai Qi’anxin kiberbiztonsági cég XLab kutatói egy korábbi, 11,5 Tbps-os DDoS-támadást is az Aisuru botnethez kötöttek, amely körülbelül 300 000 fertőzött eszközből állt. A Cloudflare ugyanezt a botnetet hozta összefüggésbe egy 22,2 Tbps-os DDoS-támadással, amely 10,6 milliárd bpps-t ért el. (A támadás mindössze 40 másodpercig tartott, de nagyságrendileg egyenértékű volt egymillió 4K-felbontású videó egyidejű streamelésével.) A botnet különböző eszközök (IP-kamerák, DVR/NVR-rendszerek, Realtek-chipek, valamint T-Mobile, Zyxel-, D-Link-és Linksys-routerek) sebezhetőségeit célozza. Az XLab kutatói szerint a botnet mérete 2025 áprilisában ugrott meg drasztikusan, miután a támadók kompromittáltak egy TotoLink-router firmware-frissítési szervert és így mintegy 100 000 eszközt fertőztek meg egyszerre.
DNS-manipuláció
Az Aisuru üzemeltetői nem csak DDoS támadásokra használják a botnetet. A Cloudflare DNS-szolgáltatásán keresztül rosszindulatú DNS-lekérdezésekkel növelték saját domaineik „népszerűségét”, miközben torzították a rangsorokat. A Cloudflare eltávolította ezeket a gyanús domaineket a „Top Domains” listájáról, és olyan intézkedéseket vezetett be, amelyek elrejtik a listából azokat a domaineket, amelyekhez rosszindulatú tevékenység kapcsolódik.
A Cloudflare 2025 első negyedéves DDoS-jelentése szerint a vállalat jelentős növekedést tapasztalt a támadások számában: 198%-os negyedéves és 358%-os éves növekedést regisztráltak. Összességében 2024 folyamán 21,3 millió DDoS-támadást blokkoltak, amelyek az ügyfeleiket célozták.