Rekordméretű kibertámadás: megvan a bűnös

​Az Aisuru botnet tehető felelőssé az ősszel bekövetkezett eddigi legsúlyosabb elosztott szolgáltatásmegtagadási támadásért.
 

A Cloudflare vállalat szeptemberben számolt be arról, hogy egy rekordméretű DDoS (Distributed Denial of Service) támadást detektált, és hárított el. A támadás 22,2 Tbps sávszélességet emésztett fel. Nem sokkal később a Microsoft jelezte, hogy az Azure infrastruktúráját is egy kiemelkedően intenzív támadás érte, aminek nagysága elérte a 15 Tbps-ot. Ekkor több mint félmillió különböző IP-címről érkeztek a nemkívánatos adatcsomagok. Ezzel azonban még nem ért véget a történet, ugyanis a Cloudflare nemrégen egy újabb rekordot döntő DDoS akcióval kellett, hogy megbirkózzon. Ez már 29,7 Tbps-os intenzitással ostromolta egy konkrétan meg nem nevezett szervezet rendszerét. 
 
A biztonsági kutatók az incidenst követően összegezték a tapasztalataikat. Megállapították, hogy a fenti támadások mindegyike mögött az Aisuru nevű botnet állt, amely elsősorban kompromittált routereket és különféle IoT-eszközöket foglal magában. Ezeket a botnet vagy sebezhetőségeken keresztül vagy brute force módszerekkel kebelezte be korábban.
 
Az Aisuru kiterjedésére a szakemberek is csak nagyon óvatos és tág becsléseket mernek adni. A Cloudflare úgy látja, hogy 1-4 millió kompromittált eszköz felett "uralkodhat" a kártékony hálózat, amely az elmúlt három hónapban legalább 1300, míg éves szinten több mint 2800 DDoS-támadásban jutott szerephez. A nagyszámú alvilági akció elsősorban annak tudható be, hogy az Aisuru által képviselt erőforrások az internet sötét oldalán bérbevehetők úgynevezett botnet-for-hire szolgáltatások formájában.