Η Microsoft ανακοίνωσε σήμερα ότι το botnet Aisuru έπληξε το δίκτυό της Azure με μια επίθεση DDoS 15,72 terabit ανά δευτερόλεπτο (Tbps), η οποία ξεκίνησε από περισσότερες από 500.000 διευθύνσεις IP.
Η επίθεση χρησιμοποίησε πλημμύρες UDP εξαιρετικά υψηλού ποσοστού που στόχευαν μια συγκεκριμένη δημόσια διεύθυνση IP στην Αυστραλία, φτάνοντας σχεδόν τα 3,64 δισεκατομμύρια πακέτα ανά δευτερόλεπτο (bpps).
“Η επίθεση προήλθε από το botnet Aisuru. Το Aisuru είναι ένα botnet IoT κατηγορίας Turbo Mirai που προκαλεί συχνά επιθέσεις DDoS που σπάνε ρεκόρ, εκμεταλλευόμενοι δρομολογητές και κάμερες που έχουν υποστεί βλάβη, κυρίως σε οικιακούς ISP στις Ηνωμένες Πολιτείες και σε άλλες χώρες.” είπε Sean Whalen, ανώτερος διευθυντής μάρκετινγκ προϊόντων Azure Security.
“Αυτές οι ξαφνικές εκρήξεις UDP είχαν ελάχιστη πλαστογράφηση πηγών και χρησιμοποιούσαν θύρες τυχαίας πηγής, οι οποίες βοήθησαν στην απλοποίηση της ανίχνευσης και διευκόλυναν την επιβολή του παρόχου.”
Το Cloudflare συνέδεσε το ίδιο botnet με μια επίθεση DDoS με ταχύτητα ρεκόρ 22,2 terabit ανά δευτερόλεπτο (Tbps) που έφτασε τα 10,6 δισεκατομμύρια πακέτα ανά δευτερόλεπτο (Bpps) και μετριάστηκε τον Σεπτέμβριο του 2025. Αυτή η επίθεση διήρκεσε μόνο 40 δευτερόλεπτα, αλλά ήταν περίπου ισοδύναμη με ροή βίντεο με ένα εκατομμύριο 4K.
Μια εβδομάδα νωρίτερα, το ερευνητικό τμήμα XLab της κινεζικής εταιρείας κυβερνοασφάλειας Qi’anxin απέδωσε άλλη μια επίθεση DDoS 11,5 Tbps στο Aisuru botnetλέγοντας ότι έλεγχε περίπου 300.000 bots εκείνη την εποχή.
Το botnet στοχεύει ευπάθειες ασφαλείας σε κάμερες IP, DVR/NVR, τσιπ Realtek και δρομολογητές από τις T-Mobile, Zyxel, D-Link και Linksys. Όπως είπαν οι ερευνητές του XLab, ξαφνικά αυξήθηκε σε μέγεθος τον Απρίλιο του 2025 αφού οι χειριστές του παραβίασαν έναν διακομιστή ενημέρωσης υλικολογισμικού δρομολογητή TotoLink και μόλυναν περίπου 100.000 συσκευές.
Ο δημοσιογράφος της Infosec, Μπράιαν Κρεμπς αναφέρθηκε νωρίτερα αυτόν τον μήνα, το Cloudflare αφαίρεσε πολλούς τομείς συνδεδεμένους με το botnet Aisuru από τις δημόσιες κατατάξεις “Top Domains” των πιο συχνά ζητούμενων ιστότοπων (με βάση τον όγκο ερωτημάτων DNS) αφού άρχισαν να ξεπερνούν νόμιμους ιστότοπους, όπως η Amazon, η Microsoft και η Google.
Η εταιρεία δήλωσε ότι οι πάροχοι του Aisuru πλημμύριζαν σκόπιμα την υπηρεσία DNS του Cloudflare (1.1.1.1) με κακόβουλη επισκεψιμότητα ερωτημάτων για να ενισχύσουν τη δημοτικότητα του τομέα τους υπονομεύοντας την εμπιστοσύνη στις κατατάξεις. Ο Διευθύνων Σύμβουλος του Cloudflare, Matthew Prince, επιβεβαίωσε επίσης ότι η συμπεριφορά του botnet παραμόρφωσε σοβαρά το σύστημα κατάταξης και πρόσθεσε ότι το Cloudflare τώρα διαγράφει ή αποκρύπτει εντελώς ύποπτους κακόβουλους τομείς για να αποφύγει παρόμοια περιστατικά στο μέλλον.
Όπως αποκάλυψε η Cloudflare στην Έκθεσή της DDoS για το πρώτο τρίμηνο του 2025 τον Απρίλιο, μετριάστηκε έναν αριθμό ρεκόρ επιθέσεων DDoS πέρυσι, με άλμα 198% από τρίμηνο σε τρίμηνο και τεράστια αύξηση 358% από έτος σε έτος.
Συνολικά, μπλόκαρε 21,3 εκατομμύρια επιθέσεις DDoS με στόχο τους πελάτες της κατά τη διάρκεια του 2024, καθώς και άλλες 6,6 εκατομμύρια επιθέσεις με στόχο τη δική της υποδομή κατά τη διάρκεια μιας εκστρατείας πολλαπλών διανυσμάτων 18 ημερών.
Είτε καθαρίζετε παλιά κλειδιά είτε τοποθετείτε προστατευτικά κιγκλιδώματα για κώδικα που δημιουργείται από AI, αυτός ο οδηγός βοηθά την ομάδα σας να χτίζει με ασφάλεια από την αρχή.
Πάρτε το φύλλο εξαπάτησης και αφαιρέστε τις εικασίες από τη διαχείριση μυστικών.
VIA: bleepingcomputer.com
Related Posts
Το σχέδιο της Microsoft να διορθώσει το πρόβλημα με το chip είναι, εν μέρει, να αφήσει το OpenAI να κάνει τη βαριά ανύψωση
Το σφάλμα των Windows αποκλείει τις εγκαταστάσεις της εφαρμογής Microsoft 365 για υπολογιστές
Το LinkedIn προσθέτει αναζήτηση με τεχνητή νοημοσύνη για να βοηθήσει τους χρήστες να βρουν άτομα
