Aisuru botneti: Nəhəng hücumun arxasında nə dayanır?

Aisuru, yüz minlərlə zəif qorunan internet router və təhlükəsizlik kameraları kimi IoT cihazlarını idarə edən və sürətlə böyüyən bir botnetdir. 2024-cü ildə ortaya çıxan bu botnet, qısa müddət ərzində gücünü artıraraq rekord səviyyədə DDoS hücumları həyata keçirə bilir. Son hücumlarda saniyədə 30 terabitə yaxın məlumat göndərərək internet infrastrukturlarını sarsıdıb.

Cloudflare niyə hədəfə alındı?

Əvvəllər Aisuru botneti Google DNS serverlərindən (8.8.8.8) istifadə edirdi. Lakin oktyabr ayında botnet Cloudflare-in əsas DNS serveri olan 1.1.1.1-ə keçid etdi. Bu dəyişiklikdən sonra Aisuru tərəfindən idarə olunan domenlər Cloudflare-in ən çox sorğu alan domenlər siyahısında görünməyə başladı. Nəticədə, bu domenlər Amazon, Apple və Microsoft kimi nəhənglərin mövqelərini üstələdi.

Cloudflare-in reaksiyası

Cloudflare bu vəziyyəti idarə etmək üçün Aisuru domenlərini siyahıdan qismən redaktə etməyə başladı. Şirkət, siyahının başında olan zərərli domenlərə dair xəbərdarlıq əlavə edərək, DNS sorğularının sadəcə həcm əsasında ölçüldüyünü vurğuladı. Cloudflare CEO-su Matthew Prince, hücumların DNS xidmətinə zərər vermək və domen reytinqlərini manipulyasiya etmək məqsədilə həyata keçirildiyini bildirdi: 'Hücumçular çoxlu sorğular yaradır, həm reytinqi manipulyasiya etmək, həm də DNS xidmətimizi hədəfə almaq üçün.'

Ekspertlərin fikirləri

DNS təhlükəsizliyi üzrə Infoblox şirkətinin vitse-prezidenti Renee Burton, Cloudflare-in domen reytinqlərinin texniki məhdudiyyətlərdən təsirləndiyini qeyd etdi: 'Bu reytinqlər sadəcə DNS sorğu həcmini ölçür, lakin bu, həmişə real istifadəni əks etdirmir.'

Epi şirkətinin CEO-su Alex Greenland isə Cloudflare-in reytinq sisteminin etibarını itirdiyini düşünür: 'Cloudflare reytinqləri insan istifadəçilərin davranışlarını əks etdirməli idi, lakin botnetlər sistemin zəifliyini ortaya çıxardı.'

İnsan təsiri və nəticələr

Aisuru botnetinin hücumları internet təhlükəsizliyinə ciddi zərbə vurur. ABŞ, Braziliya və Almaniya kimi ölkələrdəki IoT cihazları bu hücumların əsas mənbəyi olaraq önə çıxır. Ekspertlər, zərərli domenləri izləmək və .su kimi yüksək riskli TLD-ləri bloklamaqla botnet fəaliyyətini məhdudlaşdırmağı tövsiyə edirlər.

Cloudflare, Aisuru botnetinə qarşı mübarizəni gücləndirərək, zərərli domenləri tamamilə siyahıdan çıxarmağa başladı. Lakin botnetin gücü və geniş yayılması, internet təhlükəsizliyi sahəsində daha ciddi tədbirlərin görülməsini tələb edir.