Microsoft bugün, Aisuru botnet’inin Azure ağına 500.000’den fazla IP adresinden başlatılan saniyede 15,72 terabit (Tbps) DDoS saldırısıyla çarptığını söyledi.
Saldırıda, Avustralya’daki belirli bir genel IP adresini hedef alan ve saniyede yaklaşık 3,64 milyar pakete (bpps) ulaşan son derece yüksek oranlı UDP taşkınları kullanıldı.
Azure Güvenlik kıdemli ürün pazarlama müdürü Sean Whalen, “Saldırı, Aisuru botnet’inden kaynaklandı. Aisuru, çoğunlukla Amerika Birleşik Devletleri ve diğer ülkelerdeki konut ISP’lerinde güvenliği ihlal edilmiş ev yönlendiricilerinden ve kameralarından yararlanarak sıklıkla rekor kıran DDoS saldırılarına neden olan Turbo Mirai sınıfı bir IoT botnet’idir” dedi.
“Bu ani UDP patlamaları minimum düzeyde kaynak sahtekarlığına sahipti ve rastgele kaynak bağlantı noktaları kullandı, bu da geri izlemeyi basitleştirmeye yardımcı oldu ve sağlayıcının uygulanmasını kolaylaştırdı.”
Cloudflare, aynı botnet’i, saniyede 10,6 milyar pakete (Bpps) ulaşan ve Eylül 2025’te hafifletilen, saniyede 22,2 terabit (Tbps) rekor kıran bir DDoS saldırısına bağladı. Bu saldırı yalnızca 40 saniye sürdü ancak kabaca aynı anda bir milyon 4K videonun yayınlanmasına eşdeğerdi.
Bir hafta önce, Çinli siber güvenlik şirketi Qi’anxin’in XLab araştırma bölümü, 11,5 Tbps’lik başka bir DDoS saldırısını Aisuru botnet’ine atfetmiş ve o sırada yaklaşık 300.000 botu kontrol ettiğini söylemişti.
Botnet, IP kameralar, DVR’ler/NVR’ler, Realtek çipleri ve T-Mobile, Zyxel, D-Link ve Linksys yönlendiricilerindeki güvenlik açıklarını hedefliyor. XLab araştırmacılarının söylediği gibi, operatörlerinin TotoLink yönlendirici donanım yazılımı güncelleme sunucusunu ihlal etmesi ve yaklaşık 100.000 cihaza virüs bulaştırmasının ardından Nisan 2025’te aniden boyutu arttı.
Infosec gazetecisi Brian Krebs, bu ayın başlarında Cloudflare’in, Amazon, Microsoft ve Google gibi meşru siteleri geride bırakmaya başladıktan sonra, Aisuru botnet’iyle bağlantılı birden fazla alan adını, en sık talep edilen web sitelerinin (DNS sorgu hacmine göre) genel “En İyi Alanlar” sıralamasından çıkardığını bildirdi.
Şirket, Aisuru operatörlerinin Cloudflare’in DNS hizmetini (1.1.1.1) kasıtlı olarak kötü niyetli sorgu trafiğiyle doldurarak etki alanlarının popülerliğini artırdığını ve sıralamalara olan güveni zedelediğini belirtti. Cloudflare CEO’su Matthew Prince ayrıca botnet davranışının sıralama sistemini ciddi şekilde bozduğunu doğruladı ve Cloudflare’in gelecekte benzer olaylardan kaçınmak için artık şüpheli kötü amaçlı alanları çıkardığını veya tamamen gizlediğini ekledi.
Cloudflare, Nisan ayında 2025 1. Çeyrek DDoS Raporunda açıkladığı gibi, geçen yıl rekor sayıda DDoS saldırısını hafifletti; önceki çeyreğe göre %198’lik bir artış ve yıllık %358’lik devasa bir artış gösterdi.
Toplamda, 2024 yılı boyunca müşterilerini hedef alan 21,3 milyon DDoS saldırısını ve 18 günlük çok vektörlü kampanya sırasında kendi altyapısını hedef alan 6,6 milyon saldırıyı engelledi.
MCP (Model Bağlam Protokolü), LLM’leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.