Aisuru Botnet’in DDoS Saldırısı: Rekor Kıran Bir Etkinlik
Microsoft, Aisuru botnet’inin Azure ağına 15.72 terabit/saniye (Tbps) hızında bir DDoS saldırısı gerçekleştirdiğini duyurdu. Bu saldırı 500.000’in üzerinde IP adresinden geldi ve Avustralya’daki belirli bir kamu IP adresini hedef aldı. Saldırı, 3.64 milyar paket/saniye (bpps) hızla yüksek oranda UDP akınları kullanarak gerçekleştirildi.
Aisuru Botnet Nedir?
Aisuru, Turbo Mirai sınıfı bir IoT botnet’idir ve genellikle evde bulunan yönlendiriciler ile kameraların güvenlik açıklarından faydalanarak rekor kıran DDoS saldırıları düzenlemektedir. Bu botnet, özellikle ABD’deki konut internet sağlayıcıları üzerinden yayılarak hızla büyüme göstermektedir.
Azure Güvenlik Kıdemli Ürün Pazarlama Müdürü Sean Whalen, “Saldırı Aisuru botnet’inden kaynaklanmaktadır. Bu tür ani UDP dalgaları, minimum kaynak sahteciliği içeriyor ve rastgele kaynak portları kullanıyor. Bu durum, izleme işlemlerini basitleştirerek sağlayıcılar için uygulanabilirliği artırıyor,” dedi.
Geçmişteki Benzer Saldırılar
Cloudflare, Aisuru botnet’ini daha önce kaydedilmiş 22.2 Tbps’lik bir DDoS saldırısı ile ilişkilendirmiştir. Bu saldırı, sadece 40 saniye sürmesine rağmen, 10.6 milyar paket/saniye hızına ulaşmıştır. Bu, bir milyon adet 4K video akışı izlendiği durumla eşdeğer bir bant genişliğidir. Ayrıca, Qi’anxin isimli Çin siber güvenlik şirketinin XLab araştırma bölümü, Aisuru botnet’in bir hafta önce 11.5 Tbps’lik başka bir saldırıya öncülük ettiğini belirtmiştir.
Büyüyen Tehdit: Aisuru Botnet’in Büyümesi
Aisuru botnet, IP kameraları, DVR/NVR’ler, Realtek yongaları ve T-Mobile, Zyxel, D-Link ve Linksys gibi markaların yönlendiricileri üzerindeki güvenlik açıklarından yararlanmakta. XLab araştırmacıları, Aisuru’nun boyutunun Nisan 2025’te TotoLink yönlendirici yazılım güncelleme sunucusunun ihlali sonrası hızlı bir şekilde büyüdüğünü kaydetmişlerdir. Tahminlere göre, yaklaşık 100.000 cihazın enfekte olduğu bildirilmektedir.
Infosec gazetecisi Brian Krebs, Cloudflare’ın Aisuru botnet ile ilişkili bir dizi domaini, popüler “En Çok Talep Edilen Alanlar” listesinden kaldırdığını bildirmiştir. Bu domainler, Amazon, Microsoft ve Google gibi meşru sitelerin önüne geçerek, Cloudflare’ın DNS hizmetini (1.1.1.1) hedef alarak siber saldırılar düzenlemiştir. Cloudflare CEO’su Matthew Prince, botnet’in davranışlarının sıralama sistemini ciddi şekilde bozduğunu ve şüpheli alan adlarını gizlemeye başladıklarını belirtmiştir.
DDoS Saldırılarına Karşı Alınacak Önlemler
Cloudflare, 2025 yılı ilk çeyrek DDoS raporuna göre, önceki yıla göre %358’lik bir artışla toplam 21.3 milyon DDoS saldırısını etkisiz hale getirdi. Bu saldırılar, hem müşterilerine hem de kendi altyapısına yönelik yapıldı. Teknolojik olarak hızla gelişen bu tehditler karşısında firmaların güncel güvenlik protokolleri alması ve DDoS saldırılarına karşı önlemlerini artırması büyük önem taşımaktadır.
Sonuç olarak, Aisuru botnet’in gerçekleştirdiği bu tür saldırılar, bulut hizmetleri ve internet güvenliği üzerinde ciddi tehditler oluşturmaktadır. Sürekli güncellenen güvenlik sistemleri ve yenilikçi önlemler, bu tür saldırılara karşı en etkili savunma stratejisidir.
