Μέσα σε διάστημα μόλις τριών μηνών, το γιγαντιαίο botnet Aisuru κατάφερε να σπάσει κάθε προηγούμενο ρεκόρ στον χώρο των DDoS επιθέσεων, εξαπολύοντας περισσότερα από 1.300 χτυπήματα μεγάλης κλίμακας. Ανάμεσά τους ξεχώρισε μια επίθεση που άγγιξε τα 29,7 Tbps, ένα μέγεθος ικανό να θέσει εκτός λειτουργίας ολόκληρα κομμάτια της παγκόσμιας δικτυακής υποδομής.
Το Aisuru λειτουργεί ως υπηρεσία botnet-for-hire, αποτελώντας ένα είδος «μαύρου στρατού» από εκατομμύρια παραβιασμένους routers και IoT συσκευές. Οι εγκληματίες αποκτούν πρόσβαση σε αυτές τις συσκευές είτε μέσω γνωστών ευπαθειών είτε μέσω επιθέσεων brute-forcing.
Ένα botnet με έως και τέσσερα εκατομμύρια μολυσμένα συστήματα
Σύμφωνα με τη Cloudflare, το Aisuru φαίνεται να αξιοποιεί 1 έως 4 εκατομμύρια μολυσμένους hosts διεθνώς, αριθμός που το κατατάσσει ανάμεσα στα μεγαλύτερα botnets που έχουν εντοπιστεί την τελευταία δεκαετία. Οι δράστες μπορούν να «νοικιάσουν» τμήματα αυτού του ψηφιακού όγκου πυρός, για να εξαπολύσουν συντονισμένες distributed denial-of-service επιθέσεις (DDoS), στοχεύοντας επιχειρήσεις, παρόχους και οργανισμούς σε κρίσιμες υποδομές.
Δείτε επίσης: Κακόβουλο πακέτο Rust διανέμει κακόβουλο λογισμικό σε συστήματα Web3
Η πιο ισχυρή επίθεση που καταγράφηκε φέτος και αποδίδεται στο Aisuru συνέβη το τρίτο τρίμηνο του 2025, με την Cloudflare να καταφέρνει να την απορροφήσει χωρίς να υπάρξει διακοπή υπηρεσιών. Ακόμη και η προηγούμενη επίθεση-ρεκόρ, στα 22,2 Tbps, είχε επίσης συσχετιστεί με το Aisuru. Παράλληλα, η Microsoft αποκάλυψε ότι δέχτηκε DDoS επίθεση 15 Tbps στο Azure, προερχόμενη από περισσότερες από 500.000 IP διευθύνσεις—μια ακόμη ένδειξη του ανεξέλεγκτου μεγέθους του botnet.
Επιθέσεις που ταρακουνούν ακόμη και providers
Η Cloudflare σημειώνει πως οι hyper-volumetric επιθέσεις του Aisuru φτάνουν σε τέτοιο επίπεδο όπου μπορούν να αποσταθεροποιήσουν ISPs, ακόμη κι αν αυτοί δεν αποτελούν άμεσο στόχο. Μία από τις πιο πρόσφατες επιθέσεις που αντιμετώπισε η εταιρεία κορυφώθηκε στα 14,1 δισεκατομμύρια πακέτα ανά δευτερόλεπτο (Bpps), ενώ η επίθεση-ρεκόρ με τα 29,7 Tbps διήρκεσε μόλις 69 δευτερόλεπτα, χρησιμοποιώντας μαζική UDP carpet-bombing τακτική και «βομβαρδίζοντας» κατά μέσο όρο 15.000 θύρες ανά δευτερόλεπτο.
Το γεγονός αυτό, σύμφωνα με την Cloudflare, αποδεικνύει πως αν τέτοιες επιθέσεις στοχεύσουν κρίσιμες κρατικές υποδομές, συστήματα υγείας, υπηρεσίες εκτάκτου ανάγκης ή στρατιωτικά δίκτυα, οι συνέπειες μπορεί να είναι καταστροφικές.
Εκρηκτική αύξηση hyper-volumetric επιθέσεων
Τα στατιστικά της Cloudflare καταγράφουν μια έντονα ανοδική τάση. Στο τρίτο τρίμηνο του 2025 εντοπίστηκαν 1.304 hyper-volumetric επιθέσεις που συνδέονται με το Aisuru, στοχεύοντας τομείς όπως gaming, hosting providers, τηλεπικοινωνίες και χρηματοοικονομικές υπηρεσίες.
Δείτε επίσης: Hackers διανέμουν το ValleyRat μέσω Telegram, WinSCP, Chrome και Teams
Οι επιθέσεις άνω των 100 Mpps αυξήθηκαν κατά 189% σε σχέση με πέρυσι, ενώ εκείνες που ξεπερνούν το 1 Tbps υπερδιπλασιάστηκαν, σημειώνοντας αύξηση 227%.
Παρά το ακραίο τους μέγεθος, οι περισσότερες επιθέσεις διαρκούν λιγότερο από 10 λεπτά—αρκετό όμως για να προκαλέσουν outages που απαιτούν ώρες ή ημέρες για πλήρη αποκατάσταση.
Μάχη σε πραγματικό χρόνο
Η Cloudflare υπογραμμίζει πως μια σύντομη αλλά ισχυρή DDoS επίθεση δημιουργεί ένα πολύπλοκο ντόμινο ενεργειών για τις ομάδες ασφαλείας, οι οποίες πρέπει να επαναφέρουν κρίσιμα συστήματα, να επαληθεύσουν την ακεραιότητα δεδομένων και να αποκαταστήσουν ασφαλείς υπηρεσίες για τους πελάτες.
Το τρίτο τρίμηνο του 2025, η εταιρεία αντιμετώπισε κατά μέσο όρο 3.780 επιθέσεις την ώρα, με τις περισσότερες πηγές να εντοπίζονται στην Ινδονησία, την Ταϊλάνδη, το Μπαγκλαντές και τον Ισημερινό. Στόχοι ήταν κυρίως η Κίνα, η Τουρκία, η Γερμανία, η Βραζιλία και οι Ηνωμένες Πολιτείες.
Δείτε επίσης: Το KimJongRAT στοχεύει χρήστες Windows μέσω μολυσμένων αρχείων .hta
Το μήνυμα για το μέλλον
Η ραγδαία άνοδος των επιθέσεων του Aisuru υπογραμμίζει μια κρίσιμη πραγματικότητα: καθώς αυξάνονται οι IoT συσκευές και εξακολουθούν να λειτουργούν με ανεπαρκή ασφάλεια, τα botnets θα γίνονται ολοένα και πιο ισχυρά. Το Aisuru φαίνεται πως είναι μόνο η αρχή μιας νέας εποχής hyper-volumetric επιθέσεων που θα δοκιμάσουν τα όρια του παγκόσμιου διαδικτύου.
Πηγή: www.bleepingcomputer.com