Rekorddöntő DDoS-támadást vert vissza a Microsoft

Az Azure DDoS Protection az eddig detektált legnagyobb elosztott szolgáltatásmegtagadással járó támadást (DDoS) észlelte és mérsékelte október 24-én. A támadás csúcspontján 15,72 terabit/másodperc sebességgel tetőzött, és az infrastruktúrára zúdított csomagmennyiség meghaladta a másodpercenkénti 3,64 milliárd csomagot (pps). Az UDP-elárasztások során több mint 500 ezer forrás IP-cím vett részt a vélhetően Aisuru botnethez köthető támadásban, mely egyetlen végpontot célzott Ausztráliában. A gyakorlatban egyetlen ügyfél sem érzékelt szolgáltatáskiesést a Microsoft szerint, a rosszindulatú forgalmat az Azure infrastruktúrája hatékonyan szűrte és átirányította, fenntartva a zavartalan elérhetőséget.

Az Aisuru egy új Mirai-alapú IoT botnet, amit tavaly augusztus óta használnak a kiberbűnözők a rekordforgalmakat döntő DDoS-támadásokhoz, és elsősorban otthoni routerekből, CCTV-rendszerekből és DVR-eszközökből áll össze. A zombihálózat többfunkciós, így nem csak DDoS-támadásokhoz hasznosítható, de támogat credential stuffing akciókat, AI-alapú webscraping műveleteket, spam és phishing kampányokat is. Egyik legveszélyesebb eleme a beépített residential proxy szolgáltatás, amely lehetővé teszi, hogy fizető ügyfelek a fertőzött eszközökön keresztül irányítsanak forgalmat, a hálózati forgalmat természetes felhasználói aktivitásnak álcázva.

A Cloudflare a múlt hónapban eltávolította az Aisuru aktivitásához köthető domaineket a top domainek listájáról, miután felfedezte, hogy a generált forgalom a rangsor befolyásolása mellett a DNS-szolgáltatás támadására is alkalmas. Ugyan az Azure által mérsékelt legutóbbi támadás rekordot döntött, a szakértők szerint idő kérdése, hogy a folyamatosan fejlődő Aisuru-val a rosszindulatú felek újabb csúcsdöntő támadást indítsanak, mivel a támadók is folyamatosan skáláznak.

A DDoS jellemzője lett, hogy mára nagyon olcsón (sőt: szolgáltatásként) lehet indítani ilyen támadásokat, a kevésbé felkészült oldalakat pedig ezzel kvázi azonnal ki lehet ütni. De még a felkészültebb, komoly informatikai háttérrel rendelkező szervezetek számára is komoly problémát tud jelenteni. Az Aisuru botnet üzemeltetői azonban tiltják a kormányzati, bűnüldöző, katonai és egyéb nemzetbiztonsági szereplők célzását.

A Cloudflare legfrissebb negyedéves jelentése szerint a DDoS-támadások száma több mint 40 százalékkal ugrott meg az előző év azonos időszakához képest. Az előző rekordtartó támadást még szeptember elején jelentette a szolgáltató, mely csúcspontján 11,5 terabit/másodperc sebességgel tetőzött. Az UDP (User Datagram Protocol) flood támadás körülbelül 35 másodpercig tartott, és „több IoT és felhőszolgáltató kombinációjából származott".