Microsoft, Azure sunucularına yönelik saniyede 15,72 terabitlik DDoS saldırısını engelledi. 500.000'den fazla güvenliği ihlal edilmiş bağlı cihazdan başlatılan saldırı, “bulutta şimdiye kadar gözlemlenen en büyük DDoS saldırısı” olarak ortaya çıktı.
Microsoft, siber saldırıya uğradığını açıkladı Azure sunucuları. Microsoft'un bulut platformu, sunucuları felç etmeyi amaçlayan güçlü bir DDoS (Dağıtılmış Hizmet Reddi) saldırısının hedefiydi. Saldırının amacı, Amerikan grubunun sunucularını, bulutu geçici olarak erişilemez hale getirecek şekilde doyurmaktı.
500.000'den fazla IP adresinden başlatılan saldırı, Saniyede 15,72 terabit (TB/sn). Bu ölçü birimi dijital verilerin hacmini ölçmek için kullanılır. Bir DDoS saldırısı sırasında, bir sitenin sunucularına iletilen veri yığınını gösterir. Neyse ki, “Azure DDoS koruması otomatik olarak algılandı ve azaltıldı” saldırı. Kötü niyetli trafik “etkili bir şekilde filtrelendi ve yönlendirildi”. yaklaşık “Bulutta şimdiye kadar gözlemlenen en büyük DDoS saldırısı”Microsoft'a inanıyor.
Ayrıca okuyun: Google, ortalığı kasıp kavuran bu 6 çevrimiçi dolandırıcılığa karşı uyarıyor
Siber saldırının arkasında Turbo Mirai botnet'i var
Microsoft'a göre Azure'a yönelik saldırı, müthiş bir botnet olan Aisuru aracılığıyla düzenlendi. Güvenliği ihlal edilmiş yönlendiricilerden ve ev güvenlik kameralarından oluşan botnet, botnet kategorisinin bir parçasıdır “Turbo Mirai”. On yıldan fazla bir süre önce ortaya çıkan ünlü Mirai botnet'inden ilham alan bu kötü amaçlı yazılım ailesi, çoğunlukla bağlantılı nesnelerden yararlanıyor. “Temel olarak Amerika Birleşik Devletleri'ndeki ve aynı zamanda diğer ülkelerdeki konut İnternet servis sağlayıcıları arasında”Azure Security'nin pazarlama müdürü Sean Whalen açıklıyor.
Bir hatırlatma olarak, geçen Eylül ayında Cloudflare tarafından püskürtülen rekor siber saldırının kökeninde zaten aynı botnet var. Saniyede 22,2 terabitlik bir güçle, internette daha önce kaydedilenlerin iki katından daha yoğun olan saldırı, 40 saniyeden fazla sürmedi. Ancak Cloudflare'in savunmasını baltaladı. Amerikalı şirkete göre, botnet aynı zamanda belirli internet alanlarının popülerlik sıralamasını yapay olarak manipüle etmek ve böylece web istatistiklerini bozmak için de kullanıldı. Bilgisayar korsanları, özellikle kimlik avı saldırıları veya diğer çevrimiçi dolandırıcılıkların bir parçası olarak, kötü amaçlı etki alanlarını tanıtmak için botnet'i kullanır.
Ayrıca okuyun: Yapay zekaya dayalı “büyük ölçekli bir siber saldırı” Anthropic tarafından engellendi
Botnet'in kontrolü altında 300 ila 500.000 arasında cihaz
Botnet, yakın zamanda XLab'daki Çinli araştırmacılar tarafından tanımlanan başka bir hipervolümetrik DDoS saldırısından da sorumludur. Saldırı 11,5 Tbps'ye sıçradı. XLab şirketinin uzmanlarına göre Aisuru, 300.000 ila 500.000 bağlı cihaz. Nisan 2025'te TotoLink yönlendiricilerine yönelik bir güncelleme sunucusunun saldırıya uğramasıyla botnet önemli ölçüde güçlendi. Aynı anda yaklaşık 100.000 ek ekipman parçası Aisuru tarafından kirlendi.
Aisuru saldırıları şu bağlamda gerçekleşir: DDoS saldırılarında artış büyük ölçekli. Son yıllarda hizmet reddi saldırılarının sayısında ve gücünde keskin bir artış gözlemliyoruz. Microsoft'un açıkladığı gibi, “Bilgisayar saldırıları internetle aynı hızda artıyor”. Evlerdeki bağlantıların, özellikle de fiber optiklerin hızı ve yönlendiriciler gibi bağlı nesnelerin gücü arttıkça, büyük saldırıların gerçekleştirilmesi de o kadar mümkün hale geliyor. Bu nedenle, saldırıların minimum boyutu (DDoS saldırıları dahil) İnternet'tekiyle aynı evrimi izleyerek sürekli artmaktadır.
👉🏻 Teknoloji haberlerini gerçek zamanlı olarak takip edin: 01net'i Google Haberler'deki kaynaklarınıza ekleyin, WhatsApp kanalımıza abone olun veya bizi TikTok'ta video olarak takip edin.
Bir yanıt yazın