کمیته رکن چهارم– شرکت مایکروسافت اعلام کرد موفق شده است بزرگترین حمله DDoS ثبتشده در فضای ابری را با موفقیت خنثی کند؛ حملهای که حجم آن به ۵.۷۲ ترابیت بر ثانیه و نرخ ارسال دادهها به ۳.۶۴ میلیارد بسته در ثانیه رسیده بود و یک آدرس عمومی در استرالیا را هدف قرار داده بود.
به گزارش کمیته رکن چهارم، این حمله از سوی باتنت AISURU انجام شده که بر پایه نسخهای از TurboMirai ساخته شده و منشأ آن بیش از ۵۰۰ هزار آدرس IP منحصربهفرد بوده است. این IPها از نقاط مختلف جهان، بستههای UDP را با نرخ بالا و از پورتهای تصادفی ارسال کردهاند که موجب بار سنگین بر زیرساختهای شبکه هدف شده است. مایکروسافت تأکید کرد که تقلب در IP مبدأ در این حمله بسیار محدود بوده که پیگیری و دفع آن را سادهتر کرده است.
باتنت AISURU بر اساس گزارش QiAnXin XLab، از بیش از ۳۰۰ هزار دستگاه اینترنت اشیا شامل روترها، دوربینهای امنیتی و سیستمهای DVR تشکیل شده است. این باتنت علاوه بر حملات DDoS، تواناییهایی چون استفاده بهعنوان پروکسی مسکونی، انجام حملات Credential Stuffing، خزش وب با کمک هوش مصنوعی و ارسال اسپم و فیشینگ را نیز دارد.
طبق اعلام NETSCOUT، باتنتهایی مانند AISURU بهصورت سفارشی برای مشتریان خاص فعالیت میکنند و در گذشته نیز در حملات متعددی به زیرساختهای بازیهای آنلاین نقش داشتهاند. برخی از اپراتورهای این باتنت گفتهاند حملات به نهادهای دولتی و نظامی را محدود کردهاند.
در ادامه این گزارش، اشاره شده است که باتنتهایی نظیر Eleven11 (معروف به RapperBot) نیز در سال ۲۰۲۵ بیش از ۳۶۰۰ حمله DDoS انجام دادهاند. برخی از این حملات از طریق سرورهایی با دامنه سطحبالای “.libre” که بخشی از شبکه OpenNIC هستند، هدایت شدهاند. دامنههایی که باتنتهای دیگری مانند CatDDoS و Fodcha نیز از آنها استفاده کردهاند.
مایکروسافت هشدار داده است که با افزایش سرعت اینترنت خانگی و قدرت دستگاههای IoT، مقیاس حملات نیز رو به افزایش است و دستگاههای آلودهای که در گذشته مورد استفاده قرار گرفتهاند، همچنان میتوانند در حملات آینده نقش داشته باشند.
