Aisuru Botneti: Dünyanın Ən Böyük Hücum Maşını

Dünyanın ən güclü və dağıdıcı botnetlərindən biri olan Aisuru, əsasən ABŞ-dakı AT&T, Comcast və Verizon kimi internet provayderlərinin IoT cihazlarından istifadə edərək rekord səviyyədə DDoS hücumları həyata keçirir. Yeni sübutlar göstərir ki, ABŞ provayderlərindəki yoluxmuş cihazların yüksək konsentrasiyası botnet hücumlarının təsirini məhdudlaşdırmaq səylərini çətinləşdirir. Bu botnet, 2024-cü ildən bəri sürətlə böyüyərək 300,000-dən çox cihazı ələ keçirib və internet serverlərini iflic etmək gücünə sahibdir.

Rekord Hücumlar və Texniki Güc

Aisuru, oktyabrın 6-da saniyədə 29.6 terabit məlumat axını ilə internet serverinə hücum edərək yeni bir rekord müəyyənləşdirdi. Bu hücum yalnız bir neçə saniyə davam etdi və xüsusi olaraq genişmiqyaslı DDoS hücumlarını ölçmək üçün nəzərdə tutulmuş bir serverə yönəldildi. May ayında botnet Google-un DDoS qoruma xidməti olan Project Shield-in ən böyük hücumunu - 6.35 Tbps - uğurla dəf etmişdi. Bir neçə gün sonra bu rəqəm 11 Tbps-ə, sentyabrda isə 22 Tbps-ə, oktyabrda isə 29.6 Tbps-ə çatdı.

IoT Cihazlarının Rolu

Botnet, əsasən zəif təhlükəsizlik tədbirləri olan IoT cihazlarını - routerlər, təhlükəsizlik kameraları, DVR-ləri və digər köhnəlmiş proqram təminatına malik cihazları ələ keçirir. Aisuru-nun sahibləri bu cihazları davamlı olaraq internetdə axtarır və onları DDoS hücumlarında istifadə etmək üçün şəbəkələrinə qoşurlar. ABŞ-dakı AT&T, Comcast, Verizon, Charter Communications və T-Mobile kimi provayderlərin şəbəkələrindəki yoluxmuş IoT cihazlarının güclü təsiri, internet xidmətlərində ciddi problemlərə səbəb olur.

Hücumların İnsanlara Təsiri

Aisuru botneti, xüsusilə onlayn oyun serverlərini, o cümlədən Minecraft serverlərini hədəf alır. Bu hücumlar, genişmiqyaslı internet kəsintilərinə səbəb olur. Məsələn, TCPShield-in şəbəkəsi oktyabrın 8-də saniyədə 15 Tbps məlumat axını ilə vuruldu, nəticədə provayderlərdən biri müştərilik müqaviləsini ləğv etdi. Bu, kiçik internet provayderləri üçün ciddi maliyyə və texniki problemlər yaradır. Traces of these attacks can be seen on websites like blockgametracker.gg, which monitor the uptime of Minecraft hosts.

Ekspertlərin Fikirləri

Global Secure Layer-in mühəndisi Steven Ferguson bildirir ki, Aisuru botneti ABŞ-dakı IoT cihazlarının böyük bir hissəsini ələ keçirərək internet xidmətlərində ciddi problemlər yaradır. Netscout-dan Roland Dobbins isə qeyd edir ki, botnetin yaratdığı "çıxış hücumları" internet şəbəkələrində daha çox zərərə səbəb olur və operatorları çətin vəziyyətə salır. O qeyd edir ki, bu hücumlar internet provayderlərinin müştərilərinə xidmət keyfiyyətinə ciddi təsir göstərir.

Botnetin Gələcəyi

Aisuru botneti, Mirai botnetinin kod bazasına əsaslanır və onun varisi hesab olunur. Mirai 2016-cı ildə Minecraft serverlərinə qarşı hücumları ilə tanınmışdı. Aisuru-nun sahibləri, botneti həm hücumlarda, həm də cinayətkar fəaliyyətləri gizlətmək üçün proxy şəbəkəsi kimi istifadə edirlər. Botnetin sürətli yayılması, zəif IoT cihazlarının təhlükəsizliyini daha çox sual altına qoyur. XLab-a görə, Aisuru-nun sahibləri IoT cihazlarının zəifliklərini tapmaq və botneti genişləndirmək üçün daim çalışırlar.

Nəticə

Aisuru botneti, internet təhlükəsizliyi sahəsində ciddi bir təhdid olaraq qalır. Ekspertlər, IoT cihazlarının təhlükəsizliyini artırmaq və bu cür hücumların qarşısını almaq üçün qlobal səviyyədə əməkdaşlıq etməyin vacibliyini vurğulayır. İnternet provayderləri isə bu hücumlarla mübarizə aparmaq üçün daha güclü texniki həllər axtarır.