Microsoft, AISURU Botnet tarafından Yönetilen Rekor 15.72 Tbps DDoS Saldırısını Hedef Aldı
DDoS Saldırısının Boyutu ve Önemi
Microsoft, Avustralya’da bir hedefe yönelik olarak gerçekleştirilen 15.72 terabit/saniye (Tbps) büyüklüğünde bir dağıtılmış hizmet reddi (DDoS) saldırısını otomatik olarak tespit edip etkisiz hale getirdiğini duyurdu. Bu saldırı, bulut ortamında gözlemlenen en büyük DDoS saldırısıydı ve yaklaşık 3.64 milyar paket/saniye (pps) oranında gerçekleşti. Microsoft’un açıklamalarına göre, saldırı TurboMirai sınıfı olan AISURU adlı IoT botnet’inden kaynaklanıyordu. Saldırının hangi hedefe yönelik yapıldığı ise henüz bilinmiyor.
Saldırının Teknik Detayları
Microsoft’un güvenlik uzmanı Sean Whalen, saldırının belirli bir kamu IP adresine yönelik çok yüksek hızlı UDP akınları içerdiğini ve saldırının 500,000’den fazla kaynak IP adresinden yapıldığını belirtti. “Bu ani UDP dalgalarının minimum kaynak sahteciliği ile gerçekleştiğini ve rastgele kaynak portlarının kullanıldığını gözlemledik,” diyen Whalen, bu durumun geri izleme işlemlerini basit hale getirdiğini ve sağlayıcı işleyişini kolaylaştırdığını ekledi.
AISURU Botneti Hakkında
QiAnXin XLab’ın verilerine göre, AISURU botneti yaklaşık 300,000 enfekte cihazdan oluşuyor. Bu cihazların çoğunu yönlendiriciler, güvenlik kameraları ve DVR sistemleri oluşturuyor. AISURU botneti, bugüne kadar kaydedilen en büyük DDoS saldırılarının çoğu ile ilişkilendirilmektedir. NETSCOUT’un yaptığı bir rapora göre, AISURU botneti oldukça sınırlı bir müşteri grubuna hizmet vermektedir.
Saldırıların Sınıflandırılması ve Riskler
AISURU gibi botnetler, DDoS saldırılarının yanı sıra başka yasadışı faaliyetlere de olanak tanıyor. Bu tür botnetler, kimlik bilgilerinin doldurulması, yapay zeka destekli web taraması, spam ve kimlik avı gibi aktivitelere de dahil edilebiliyor. Ayrıca, AISURU içinde yerleşik bir residential proxy hizmeti bulunmaktadır.
Gelecekteki Tehditler
Microsoft’un belirttiği gibi, internetin kendisiyle birlikte ölçeklenen saldırganlar, evde kullanılan fiber hızlarının artmasıyla ve IoT cihazlarının güçlenmesiyle saldırı boyutlarını sürekli yükseltiyor. Bu durum, gelecekte daha büyük DDoS saldırılarına karşı savunmasız kalmamıza neden olabilecek büyük bir endişe kaynağı.
Botnetlerle Mücadele
Son günlerde NETSCOUT, başka bir TurboMirai botnet’i olan Eleven11’i (RapperBot olarak da bilinir) detaylandırdı. Bu botnet, şubat ve ağustos 2025 arasında yaklaşık 3,600 DDoS saldırısı düzenlemiş ve yetkililerin tutuklamaların ardından botnet’i çözmesiyle ilgili açıklamalar yapılmıştır.
Botnet ile ilişkili bazı komut kontrol (C2) sunucuları, ICANN’la bağımsız olarak işletilen alternatif bir DNS kökü olan OpenNIC ile ilişkili “.libre” üst düzey alan adına kaydedilmiştir. Bu durum, başka DDoS botnetleri gibi CatDDoS ve Fodcha tarafından da benimsenmiştir.
Microsoft, botnetin muhtemelen kullanılmaz hale getirildiğini belirtse de, ele geçirilmiş cihazların hâlâ savunmasız olduğunu vurgulamaktadır. Bu cihazların bir kez daha kötü niyetli yazılımlar tarafından ele geçirilmesi an meselesidir.
Sonuç
Sonuç olarak, Microsoft’un AISURU botnetine karşı fırtına gibi bir yanıt vermesi, bulut teknolojisinin güvenliği açısından bir dönüm noktası taşımaktadır. Teknoloji şirketlerinin, IoT cihazlarındaki güvenlik açıklarını kapatmak için daha fazla önlem alması ve siber saldırılara karşı daha dirençli sistemler geliştirmesi gerekmektedir. DDoS saldırıları, giderek daha karmaşık hale gelirken, bu tür botnetlerin etkileriyle mücadele etmek daha da zorlaşmaktadır.
