Microsoft Pazartesi günü, Avustralya’da saniyede 15,72 terabit (Tbps) ve saniyede yaklaşık 3,64 milyar paket (pps) ölçen tek bir uç noktayı hedef alan dağıtılmış hizmet reddi (DDoS) saldırısını otomatik olarak tespit ettiğini ve etkisiz hale getirdiğini açıkladı.
Teknoloji devi, bunun bulutta şimdiye kadar gözlemlenen en büyük DDoS saldırısı olduğunu ve TurboMirai sınıfı Nesnelerin İnterneti’nden (IoT botnet olarak bilinir) kaynaklandığını söyledi. AISURU. Saldırının kimin hedef aldığı henüz bilinmiyor.
Microsoft’tan Sean Whalen, “Saldırı, çeşitli bölgelerdeki 500.000’den fazla kaynak IP’den başlatılan, belirli bir genel IP adresini hedef alan son derece yüksek oranlı UDP taşkınlarını içeriyordu.” dedi.
“Bu ani UDP patlamaları minimum düzeyde kaynak sahtekarlığına sahipti ve rastgele kaynak bağlantı noktaları kullandı, bu da geri izlemeyi basitleştirmeye yardımcı oldu ve sağlayıcının uygulanmasını kolaylaştırdı.”
QiAnXin XLab’ın verilerine göre AISURU botnet’i, çoğu yönlendirici, güvenlik kameraları ve DVR sistemleri olan yaklaşık 300.000 virüslü cihaz tarafından destekleniyor. Bugüne kadar kaydedilen en büyük DDoS saldırılarından bazılarına atfediliyor. Geçen ay yayınlanan bir raporda NETSCOUT, kiralık DDoS botnet’ini kısıtlı bir müşteri kitlesiyle çalışıyor olarak sınıflandırdı.
Şirket, “Operatörlerin hükümete, kolluk kuvvetlerine, askeriyeye ve diğer ulusal güvenlik tesislerine saldırmayı önlemek için önleyici tedbirler uyguladığı bildirildi” dedi. “Bugüne kadar gözlemlenen Aisuru saldırılarının çoğu çevrimiçi oyunlarla ilgili görünüyor.”
AISURU gibi botnet’ler aynı zamanda kimlik bilgileri doldurma, yapay zeka (AI) odaklı web kazıma, spam gönderme ve kimlik avı gibi diğer yasa dışı faaliyetleri kolaylaştırmak için 20 Tbps’yi aşan DDoS saldırılarının ötesine geçerek çoklu kullanım işlevlerine de olanak tanır. AISURU ayrıca bir konut proxy hizmetini de içermektedir.
Microsoft, “Saldırganlar internetin kendisi ile birlikte ölçekleniyor. Eve kadar fiber bağlantı hızları arttıkça ve IoT cihazları güçlendikçe, saldırı boyutunun temel çizgisi yükselmeye devam ediyor” dedi.
Açıklama, NETSCOUT’un, Şubat sonu ile Ağustos 2025 arasında ele geçirilen IoT cihazları tarafından desteklenen yaklaşık 3.600 DDoS saldırısı başlattığı tahmin edilen Eleven11 (namı diğer RapperBot) adlı başka bir TurboMirai botnet’ini ayrıntılarıyla anlatmasıyla geldi; aynı sıralarda yetkililer, botnet’in tutuklandığını ve dağıtıldığını açıkladı.
Botnet ile ilişkili komut ve kontrol (C2) sunucularından bazıları, ICANN’den bağımsız olarak çalıştırılan ve CatDDoS ve Fodcha gibi diğer DDoS botnet’leri tarafından benimsenen alternatif bir DNS kökü olan OpenNIC’in parçası olan “.libre” üst düzey etki alanına (TLD) kayıtlıdır.
“Botnet muhtemelen çalışmaz hale getirilmiş olsa da, ele geçirilen cihazlar savunmasız kalmaya devam ediyor” dedi. “Ana bilgisayarların yeniden ele geçirilmesi ve bir sonraki botnet için güvenliği ihlal edilmiş bir düğüm olarak görevlendirilmesi muhtemelen an meselesi.”