24 Ekim 2025’te Microsoft Azure, bulutta şimdiye kadar kaydedilen en büyük Dağıtılmış Hizmet Reddi (DDoS) saldırısını atlattı. Saniyede 15,72 Terabit (Tbps) ve saniyede yaklaşık 3,64 milyar pakete (pps) ulaşan bu devasa dijital saldırı, Avustralya’da tek bir uç noktayı hedef aldı.
Neyse ki Microsoft’a göre Azure küresel koruma sistemi, sel baskınını otomatik olarak yakalayıp filtreleyerek müşterinin hizmetlerinin tamamen çalışır durumda kalmasını sağladı.
Büyüyen Aisuru Tehdidi
Saldırı, güvenlik firması Netscout’un “Turbo Mirai sınıfı” tehdit olarak adlandırdığı Aisuru botnet’inden kaynaklandı; bu, botnet’in çoklu TB/sn ve -gpps doğrudan yollu DDoS saldırıları oluşturabileceği anlamına geliyor.
İlk kez Ağustos 2024’te tespit edilen Aisuru, o zamandan beri ev yönlendiricileri ve güvenlik kameraları gibi en az 700.000 IoT sistemine bulaştı. Ölçeği çarpıcı: Aisuru, Microsoft olayının yanı sıra, Cloudflare’in Eylül 2025’te hafiflettiği 22,2 Tbps’lik dev bir DDoS saldırısıyla ve Mayıs ayında araştırmacı gazeteci Brian Krebs’in siber güvenlik blog sitesi KrebsOnSecurity’yi hedef alan 6,3 Tbps’lik bir saldırıyla da bağlantılıydı. Bu büyüklükteki saldırılar yakın zamana kadar duyulmamıştı.
Ayrıca bu durum AT&T, Comcast ve Verizon gibi ABD merkezli İnternet Servis Sağlayıcıları (ISP’ler) için de yıkıcı oldu. Virüs bulaşmış müşteri cihazlarından başlatılan saldırılar, 1,5 Tbps’nin üzerinde giden trafik dalgalanmalarına neden oldu; bu o kadar aşırı olabilir ki, diğer müşterilere verilen hizmetin kalitesini düşürebilir ve hatta yönlendiricilerde fiziksel donanım arızasına neden olabilir.
Netscout’a göre Aisuru’nun operatörlerinin hükümet, askeri ve emniyet mülklerinden kaçınarak hedeflerini kısıtladığını belirtmekte fayda var. Kendi kendine empoze edilen bu kural, muhtemelen radarın altında kalmanın ve hizmetin cezai geçerliliğini korumanın bir yoludur.
Botnet’in Kazançlı Yeni İşi
Aisuru botnet’in arkasındaki siber suçlular, yakın zamanda Minecraft sunucularını hedef aldığı için oyun sunucuları gibi şeyler için basit kiralık DDoS hizmetleri sunmaktan vazgeçtiler. Daha sürdürülebilir, gizli bir gelir akışına odaklanmak için kötü amaçlı yazılımlarını güncellediler: virüslü cihazları ‘konut proxy’leri olarak kiralamak.
Bilginiz olsun diye söylüyorum, konut proxy’si, ödeme yapan müşterilerin, özellikle de siber suçluların, kötü niyetli etkinliklerini normal bir kişinin evdeki internet cihazı üzerinden kanalize ederek gizlemelerine olanak tanır. Bu, kötü trafiğin meşru görünmesini sağlar ve engellenmesi çok daha zordur.
Bu karanlık iş artık yapay zeka projeleri için agresif veri toplamayı ve içerik kazımayı büyük ölçüde destekliyor. Bu aktivite o kadar yaygın ki, 22 Ekim’de sosyal medya devi Reddit, kullanıcı verilerinin toplu olarak kazınmasına izin verdikleri iddiasıyla Oxylabs dahil proxy sağlayıcılarına dava açtı. BADBOX 2.0 gibi diğer botnet’ler de bu büyüyen soruna katkıda bulunuyor.
Bu cihazlara virüs bulaşma şekli bazen, kullanıcının cihazını sessizce bir trafik aktarıcısına dönüştüren ve operatörlerinin komisyon kazandığı diğer uygulamalara eklenen kodlara atıfta bulunan Yazılım Geliştirme Kitlerini (SDK’ler) içerir.
DDoS saldırısı ve Aisuru botnet’inin yayılması, evlerimizdeki güvenliği zayıf IoT cihazlarının giderek kötü amaçlı araçlara dönüştüğünü, yalnızca interneti değil, dünya çapındaki şüphelenmeyen kullanıcıları bile tehdit ettiğini gösteriyor.