Μέσα σε μόλις τρεις μήνες, το τεράστιο botnet Aisuru εξαπέλυσε περισσότερες από 1.300 κατανεμημένες επιθέσεις άρνησης υπηρεσίας, μία από αυτές σημειώνοντας νέο ρεκόρ με μέγιστη ταχύτητα 29,7 terabit ανά δευτερόλεπτο.
Το Aisuru είναι μια τεράστια υπηρεσία botnet για ενοικίαση που παρέχει έναν στρατό από δρομολογητές και συσκευές IoT που έχουν παραβιαστεί μέσω γνωστών τρωτών σημείων ή μέσω αδύναμων διαπιστευτηρίων που προκαλούν ωμή επιβολή.
Η εταιρεία διαχείρισης και υποδομής Διαδικτύου Cloudflare εκτιμά ότι το botnet χρησιμοποιεί από ένα έως τέσσερα εκατομμύρια μολυσμένους κεντρικούς υπολογιστές σε όλο τον κόσμο.
Οι εγκληματίες του κυβερνοχώρου μπορούν να νοικιάσουν από τους διανομείς μέρη του botnet του Aisuru για να εξαπολύσουν επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS).
Η μεγαλύτερη υπερ-ογκομετρική επίθεση από συσκευές ελεγχόμενες από τον Aisuru σημειώθηκε το τρίτο τρίμηνο του 2025 και μετριάστηκε επιτυχώς από το Cloudflare.
Το προηγούμενο ρεκόρ επίθεσης DDoS, το οποίο κορυφώθηκε στα 22,2 Tbps, μετριάστηκε επίσης από το Cloudflare και αποδόθηκε στην Aisuru με μέτρια εμπιστοσύνη. Πιο πρόσφατα, η Microsoft αποκάλυψε ότι το ίδιο botnet έπληξε το δίκτυο Azure με μια τεράστια επίθεση DDoS 15 Tbps που ξεκίνησε από 500.000 διευθύνσεις IP.
Το Cloudflare αναφέρει ότι μετριάστηκε 2.867 επιθέσεις Aisuru από την αρχή του έτους, σχεδόν το 45% από αυτές είναι υπερ-ογκομετρικές – επιθέσεις που ξεπερνούν το 1 Tbps ή το 1 δισεκατομμύριο πακέτα ανά δευτερόλεπτο (Bpps).
Η διαδικτυακή εταιρεία δεν κατονόμασε τον στόχο του περιστατικού που έσπασε το ρεκόρ, αλλά σημειώνει ότι η επίθεση διήρκεσε 69 δευτερόλεπτα και κορυφώθηκε στα 29,7 Tbps. Χρησιμοποίησε βομβαρδισμό με χαλιά UDP για να κατευθύνει την κίνηση «σκουπιδιών» σε 15.000 λιμάνια προορισμού κατά μέσο όρο ανά δευτερόλεπτο.
Πηγή: Cloudflare
Μια άλλη τεράστια επίθεση DDoS που μετριάστηκε η εταιρεία έφτασε τα 14,1 Bpps.
Το Cloudflare λέει ότι οι επιθέσεις Aisuru μπορεί να είναι τόσο καταστροφικές που η ποσότητα της κίνησης μπορεί να διαταράξει τους παρόχους υπηρεσιών Διαδικτύου (ISP), ακόμα κι αν δεν στοχεύονται άμεσα.
«Εάν η κίνηση επιθέσεων του Aisuru μπορεί να διαταράξει τμήματα της υποδομής του Διαδικτύου των ΗΠΑ, όταν λέγεται ότι οι ISP δεν ήταν καν στόχος της επίθεσης, φανταστείτε τι μπορεί να κάνει όταν στοχεύει άμεσα σε απροστάτευτους ή ανεπαρκώς προστατευμένους ISP, κρίσιμες υποδομές, υπηρεσίες υγειονομικής περίθαλψης, υπηρεσίες έκτακτης ανάγκης και στρατιωτικά συστήματα», λέει η Cloudflare.
Αύξηση υπερ-ογκομετρικών προσβολών
Τα στατιστικά δεδομένα από το Cloudflare δείχνουν ότι οι υπερ-ογκομετρικές επιθέσεις DDoS από το botnet Aisuru αυξάνονται σταθερά φέτος, φτάνοντας τα 1.304 περιστατικά μόνο το τρίτο τρίμηνο.
Σύμφωνα με τους ερευνητές, η Aisuru στοχεύει εταιρείες σε διάφορους τομείς, συμπεριλαμβανομένων των τυχερών παιχνιδιών, των παρόχων φιλοξενίας, των τηλεπικοινωνιών και των χρηματοοικονομικών υπηρεσιών.
Πηγή: Cloudflare
Οι επιθέσεις DDoS που ξεπέρασαν τα 100 Mpps αυξήθηκαν κατά 189% QoQ και αυτές που ξεπέρασαν το 1 Tbps υπερδιπλασιάστηκαν (227%) το QoQ.
Οι περισσότερες επιθέσεις τελειώνουν σε λιγότερο από 10 λεπτά, σύμφωνα με το Cloudflare, αφήνοντας τους αμυντικούς και τις υπηρεσίες κατ’ απαίτηση λίγο χρόνο για να απαντήσουν.
«Μια σύντομη επίθεση μπορεί να διαρκέσει μόνο λίγα δευτερόλεπτα, αλλά η διαταραχή που προκαλεί μπορεί να είναι σοβαρή και η αποκατάσταση διαρκεί πολύ περισσότερο», εξήγησε η Cloudflare.
«Οι μηχανικοί και οι επιχειρησιακές ομάδες κολλούν στη συνέχεια με μια πολύπλοκη διαδικασία πολλαπλών βημάτων για να επαναφέρουν τα κρίσιμα συστήματα στο διαδίκτυο, να ελέγξουν τα δεδομένα για συνέπεια στα κατανεμημένα συστήματα και να αποκαταστήσουν την ασφαλή, αξιόπιστη εξυπηρέτηση στους πελάτες».
Όσον αφορά τον αριθμό των επιθέσεων DDoS, αυτό το περασμένο τρίμηνο δεν ήταν στο επίπεδο του 1ου τριμήνου, αλλά το 2025 συνεχίζει να είναι πολύ πιο σοβαρό από τα προηγούμενα χρόνια, ακόμη και χωρίς να έχει υπολογιστεί ακόμη ο Νοέμβριος και ο Δεκέμβριος.
Πηγή: Cloudflare
Η Cloudflare λέει ότι το τρίτο τρίμηνο μετριάστηκε κατά μέσο όρο 3.780 επιθέσεις DDoS κάθε ώρα, οι περισσότερες προέρχονταν από την Ινδονησία, την Ταϊλάνδη, το Μπαγκλαντές και τον Ισημερινό και στόχευαν την Κίνα, την Τουρκία, τη Γερμανία, τη Βραζιλία και τις Ηνωμένες Πολιτείες.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
