- 4 milyona kadar IoT cihazıyla Aisuru botnet, 29,7 Tbps’lik rekor bir DDoS saldırısı başlattı
- Cloudflare, 3. çeyrekte 1.304 hiper hacimsel saldırıyı hafifletti; Hedefler arasında telekom, oyun, barındırma ve finans yer alıyordu
- Son kurbanlar arasında Gcore (6 Tbps sel) ve Microsoft (15,72 Tbps ile en büyük bulut DDoS) yer alıyor
Güvenliği ihlal edilmiş ve kötü amaçlı Nesnelerin İnterneti (IoT) cihazlarından oluşan bir ağ olan Aisuru botnet, rekor kıran Dağıtılmış Hizmet Reddi’ni (DDoS) birkaç ay içinde üçüncü kez saldırıyor.
Bu haftanın başlarında Cloudflare, “botnetlerin zirvesi” tarafından yapılan saldırının ayrıntılarını içeren 2025 3. Çeyrek DDoS tehdit raporunu yayınladı. Raporda CDN devi, Aisuru’nun bir ila dört milyon virüslü cihaz saydığını ve saniyede 29,7 terabit (Tbps) ve saniyede 14,1 milyar pakete (Bpps) ulaşan bir DDoS saldırısı düzenlediğini söyledi.
Cloudflare bunu “saniyede ortalama 15 bin hedef bağlantı noktasını bombalayan UDP halı bombalama saldırısı” olarak tanımladı.
Binlerce aisuru saldırısı
Raporda, dağıtılmış saldırının çeşitli paket niteliklerini rastgele hale getirerek savunmaları aşmaya çalıştığı ancak Cloudflare’in hafifletme sistemlerinin saldırıyı özerk bir şekilde önlemeyi başardığı belirtiliyor.
Botnet de son derece aktifti; günde ortalama 14 hiper-hacimsel saldırı gerçekleştiriyordu; bunların birçoğu 1 Tbps ve 1 Bpps’yi “rutin olarak aşıyordu”.
Üstelik yılın üçüncü çeyreğinde ikinci çeyreğe göre yüzde 54 daha fazla saldırı yaşandı.
Cloudflare ayrıca telekomünikasyon sağlayıcıları, oyun şirketleri, barındırma sağlayıcıları ve finansal hizmetler de dahil olmak üzere farklı sektörlerdeki kuruluşları hedef aldığını belirtti. Botnet aynı zamanda ABD internet altyapısını hedeflemek için de kullanıldı ve bir hizmet olarak sunulduğu için neredeyse herkes kritik altyapıyı, sağlık hizmetlerini, acil servisleri ve hatta ABD ordusunu kolayca bozabilir.
Raporda “2025’in başından bu yana Cloudflare 2.867 Aisuru saldırısını hafifletti” iddiası yer alıyor. “Yalnızca üçüncü çeyrekte Cloudflare, Aisuru tarafından başlatılan 1.304 hiper hacimsel saldırıyı hafifletti.”
Bu yılın ekim ayının ortasında, oyun şirketi Gcore 30 ila 45 saniye süren ve saniyede 5,3 milyar paketle 6 Tbps’de zirveye ulaşan bir “kısa süreli hacimsel sel” ile vuruldu; bu saldırı daha sonra Aisuru’ya atfedildi. Bir ay sonra, Microsoft yine aynı botnet’e atfedilen “bulutta şimdiye kadar gözlemlenen en büyük DDoS saldırısının” başarıyla hafifletildiğini duyurdu.
Saldırıda çeşitli bölgelerde 500.000’den fazla kaynak IP kullanıldı ve 15,72 Tbps ve saniyede yaklaşık 3,64 milyar paket (pps) ölçen çok vektörlü Dağıtılmış Hizmet Reddi (DDoS) saldırısı gerçekleşti.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.