Aisuru botnet, son üç ay içinde 1,300’den fazla dağıtılmış hizmet kesintisi (DDoS) saldırısı düzenleyerek dikkat çekti. Bu saldırılardan biri, 29.7 terabit/saniye ile yeni bir rekor kırdı. Aisuru, bilinen güvenlik açıkları ya da zayıf kimlik bilgilerini brute force ile ele geçirilen yönlendiriciler ve IoT cihazlarıyla çalışıyor.
Aisuru Botnet Nedir?
Aisuru, kiralama hizmeti sunan dev bir botnet sistemidir. İnternetteki kötü niyetli oyuncular, Aisuru’dan kiraladıkları botları kullanarak DDoS saldırıları gerçekleştirebiliyor. Cloudflare’a göre, Aisuru botnet’i dünya genelinde 1 ile 4 milyon arasında enfekte cihaz kullanmaktadır.
Aisuru tarafından yönetilen en büyük DDoS saldırısı, 2025’in üçüncü çeyreğinde gerçekleşti ve Cloudflare tarafından etkili bir şekilde azaltıldı. Önceki en yüksek DDoS saldırısı 22.2 Tbps olarak kaydedilmiş ve yine Aisuru’ya atfedilmiştir.
Dünya genelinde Etkileri
Aisuru botnet’i, sadece doğrudan hedef aldığı sistemleri değil, aynı zamanda internet servis sağlayıcılarını (ISP) da etkileyebilir. Cloudflare, bu tür saldırıların sadece hedeflerde değil, geniş bir alanda tahribat yaratabileceğini ifade ediyor. Eğer Aisuru’nun saldırı trafiği, hedef alınmayan ISP’lerin bile altyapısını bozabiliyorsa, korumasız veya yetersiz korunmuş sistemlere karşı etkisinin ne olacağı düşünülmelidir.
Ayrıca, Cloudflare, Aisuru saldırılarının yalnızca ABD internet altyapısında değil, diğer kritik hizmetler ve sağlık hizmetleri gibi alanlarda da ciddi sonuçlar doğurabileceğini bildiriyor.
Hipervolümetrik Saldırıların Artışı
Cloudflare’ın istatistiklerine göre, hipervolümetrik DDoS saldırıları bu yıl sürekli artış göstermekte. Üçüncü çeyrekte 1,304 olay kaydedildi. Aisuru botnet’i, oyun, barındırma, telekomünikasyon gibi birçok sektördeki firmaları hedef almakta.
Yüzde 100 Mpps’nin üzerindeki DDoS saldırılarının çeyrek bazında %189 arttığı, 1 Tbps üzerindekilerin ise %227 oranında bir artış gösterdiği gözlemleniyor. Bu da Aisuru’nun ne kadar tehlikeli bir araç olduğunu ortaya koyuyor.
Hızlı Saldırıların Ciddiyeti
Cloudflare, bu saldırıların çoğunun 10 dakikadan kısa sürdüğünü belirtmektedir. Kısa süreli bir saldırı, çok ciddi bir kesintiye neden olabilir ve kurtarma süresi daha uzun olabilir. Mühendislik ve operasyon ekipleri, kritik sistemleri tekrar çevrimiçi hale getirmek, dağıtılmış sistemlerde veri tutarlılığını kontrol etmek ve müşterilere güvenli, sürekli hizmet sağlamak için karmaşık bir süreçle karşılaşabilir.
2025 yılının henüz son iki ayı hesaba katılmadan, yıl boyunca yaşanan DDoS saldırılarının sayısı geçmiş yıllara göre çok daha fazla. Cloudflare, üçüncü çeyrekte ortalama 3,780 DDoS saldırısını engelledi; bu saldırıların çoğu ise Endonezya, Tayland ve Ekvador gibi ülkelerden gelmekteydi.
Sonuç olarak, Aisuru botnet, giderek artan DDoS saldırıları ile hem bireysel kullanıcıları hem de büyük kuruluşları tehdit eden ciddi bir tehlike oluşturuyor. Bu tür saldırılardan korunmak için daha gelişmiş güvenlik önlemleri ve hızlı yanıt sistemleri oluşturulması gerekli.
