Az Aisuru botnet sorra döntötte a DDoS-rekordokat

Milliós méretű bérsereg

Az Aisuru hálózatát bérbeadó kiberbűnözők lehetővé teszik, hogy bármelyik támadó saját DDoS-akciót indítson, akár különféle szektorok – például a játékipar, hosztingcégek, telekommunikáció vagy pénzügyi szolgáltatók – ellen. A legnagyobb, 29,7 Tbps-os támadást 2025 harmadik negyedévében indították, ezt és több hasonlót is sikeresen elhárított a Cloudflare. Az áldozat kilétét nem árulták el, de ismert, hogy a támadás 69 másodpercig tartott, és UDP-szőnyegbombázás (UDP carpet bombing) technikával egyszerre 15 000 portot ostromoltak.

Veszélyben az egész internet

Az Aisuru támadásai olyan intenzívek lehetnek, hogy a puszta átmenő forgalom is megbéníthatja az internetszolgáltatókat, még ha nem is ők a közvetlen célpontok. Elég egy-két másodpercnyi támadás, hogy jelentős fennakadásokat okozzon, a helyreállás pedig sokkal tovább tarthat. Az üzemeltetőknek ilyenkor bonyolult újraindítási folyamatokat kell végigvinniük, és felül kell vizsgálniuk a rendszereiket, hogy visszaállítsák a működésbiztonságot és az adatintegritást.

Lavinaként terjednek a hipervolumetrikus támadások

Idén gyorsan nő az 1 Tbps-t és az 1 milliárd csomag/másodpercet átlépő, úgynevezett hipervolumetrikus támadások száma: csak a harmadik negyedévben 1 304 ilyen incidenst számoltak. Az extrém, 100 Mpps-t meghaladó rohamok 189%-kal, az 1 Tbps felettiek 227%-kal növekedtek negyedéves összevetésben. A támadások döntő többsége ugyan 10 percen belül lezajlik, de rövidségük ellenére is bénító hatást gyakorolhatnak, és a helyreállás komoly kihívást jelent. Az év harmadik negyedévében óránként átlagosan 3780 támadást kellett hárítani; a legtöbb támadás Indonéziából, Thaiföldről, Bangladesből és Ecuadorból indult, miközben leggyakrabban Kína, Törökország, Németország, Brazília és az Egyesült Államok ellen irányultak.

2025, adrienne, www.bleepingcomputer.com alapján