Поделиться
От рекламы к реальной угрозе: рекордные DDoS-атаки скоростью 29,7 Тбит/с инициирована теми же злоумышленниками, что год назад атаковали бизнес в рекламных целях
Специализированная лаборатория Servicepipe сообщает о мощнейшем ботнете Aisuru, мощность атак которого достигает 29,7 Tbps. Фиксируемые глобальные сбои крупнейших провайдеров в последнее время – как раз причина атак с использованием этого ботнета. Об этом CNews сообщили представители Servicepipe.
В Servicepipe неоднократно сталкивались с атаками, инициированными этим ботнетом, среди прочих источников зараженные сервера были и у хостинг-провайдера Hetzner.
Ранее, в 2024 г., Servicepipe уже фиксировала атаки хакеров, которые используют сейчас Aisuru. Тогда злоумышленники устраивались показательные атаки в рекламных целях: выбор цели анонсировался в Telegram-канале, причем иногда выбор предлагалось сделать подписчикам, там же публиковался небольшой отчет об успешности. Изначально эти атаки не носили коммерческий или политический характер, целями были компании по всему миру, от российских фуд-ритейлеров и банков до Google, Spotify и телеком-операторов. Используемый тогда ботнет можно было отнести к топ-5 самых мощных атак в мире, владельцы ботнета заявляли о 19 млн запросов в секунду.
Сейчас они используют Aisuru, который за последние полгода увеличил мощность атак более чем в пять раз.
«При атаках этого ботнета активно использовалась технологии spoofing (технология, позволяющая подменять ip-адреса), когда атака фактически идет из собственной подсети или по «белым спискам», а мгновенная смена векторов атаки с помощью ИИ при такой мощности говорит о том, что подавляющее большинство сервис-провайдеров защиты от DDoS-атак, включая глобальных, просто не в состоянии противостоять подобной угрозе и нужны принципиально новые инструменты», — сказал директор по продуктам Servicepipe Михаил Хлебунов.
Короткая ссылка
