6,3 Tbps DDoS
A KrebsOnSecurity, Brian Krebs kiberbiztonsági blogja, 2025. május 12-én egy rendkívül nagy, 6,3 terabit/másodperces (Tbps) DDoS támadás célpontjává vált. Ez az incidens tízszer nagyobb volt, mint a 2016-os Mirai botnet által végrehajtott támadás, amely akkor négy napra tette elérhetetlenné az oldalt. A mostani támadás azonban mindössze 45 másodpercig tartott, és nem okozott észrevehető fennakadást, részben a Google Project Shield védelmi szolgáltatásának köszönhetően, amely a weboldalt védi.
A támadás mögött az Aisuru nevű új IoT botnet áll, amely világszerte kompromittált eszközöket, például routereket és digitális kamerákat, vagy bármilyen hálózatba kötött eszközt, ami az alapértelmezett jelszavakat használja, vagy sérülékenysége maradt fenn. A botnetet először 2024 augusztusában észlelték, majd novemberben újra aktiválódott, ekkor már egy korábban ismeretlen, Cambium Networks cnPilot routereket érintő nulladik napi sebezhetőséget is kihasználva.
Az Aisuru botnetet a Telegramon keresztül kínálták bérlésre, naponta 150, heti 600 dollárért, akár 2 Tbps kapacitású támadások végrehajtására. A botnet mögött álló személy, aki a Forky vagy @yfork álnevet használja, már korábban is ismert volt a hatóságok előtt, mivel több DDoS-szolgáltatást nyújtó domainjét is lefoglalták.
A Google biztonsági mérnöke, Damian Menscher szerint a támadás célja valószínűleg az Aisuru botnet képességeinek demonstrálása volt potenciális vásárlók számára. Ez a támadás volt a legnagyobb, amit a Google valaha is kezelt, és méretében csak a Cloudflare által áprilisban elhárított, 6,5 Tbps-os támadás múlta felül.