ไมโครซอฟท์รายงานการสกัดกั้นการโจมตีแบบ DDoS ครั้งใหญ่ที่สุดจาก Aisuru (ไอซูรุ) Botnet โดยมีปริมาณสูงสุดถึง 15.72 Tbps โดยมีเป้าหมายเป็นปลายทางในประเทศออสเตรเลีย การโจมตีดังกล่าวมาจากบอตเน็ต IoT ชื่อ Aisuru ซึ่งเป็นตระกูลเดียวกับ TurboMirai โดยการโจมตีนี้ใช้เทคนิค UDP floods และมาจาก IP ต้นทางกว่า 500,000 แห่ง พุ่งเป้าไปที่ IP สาธารณะในออสเตรเลีย อย่างไรก็ตาม การโจมตีนี้ยังไม่ทำลายสถิติโลก ซึ่งเป็นของการโจมตีที่ 22.2 Tbps ที่เกิดขึ้นกับบริษัทโครงสร้างพื้นฐานเครือข่ายแห่งหนึ่งในยุโรป

• ลักษณะ Botnet: Aisuru จัดอยู่ในกลุ่ม Turbo Mirai-class IoT botnet โดยอาศัยการเข้าควบคุมอุปกรณ์ IoT ที่มีช่องโหว่ เช่น เราเตอร์ กล้องวงจรปิด (IP cameras) และ DVR/NVR จากแบรนด์ต่าง ๆ (เช่น T-Mobile, Zyxel, D-Link, Linksys) และขยายตัวอย่างรวดเร็วในเดือนเมษายน 2025 หลังเจาะเซิร์ฟเวอร์อัปเดตเฟิร์มแวร์ของ TotoLink
• ปั่นป่วน Cloudflare DNS: Aisuru จงใจส่งคำสั่งคิวรีที่เป็นอันตรายจำนวนมากไปยังบริการ Cloudflare DNS (1.1.1.1) เพื่อปั่นอันดับโดเมนของตนให้สูงขึ้น ซึ่งทำให้ Cloudflare ต้องปรับปรุงระบบการจัดอันดับและซ่อนโดเมนที่ต้องสงสัย
• แนวโน้มภัยคุกคาม: ตัวเลขเหล่านี้ตอกย้ำถึงแนวโน้มการเพิ่มขึ้นอย่างมหาศาลของการโจมตี DDoS ทั่วโลก โดย Cloudflare รายงานว่าได้บรรเทาการโจมตี DDoS ในปี 2024 เพิ่มขึ้นถึง 358% เมื่อเทียบกับปีก่อนหน้า

Aisuru แสดงให้เห็นถึงความรุนแรงและวิวัฒนาการของ Botnet IoT ที่ไม่เพียงแต่สร้างภาระให้กับเครือข่าย แต่ยังพยายามบิดเบือนข้อมูลสาธารณะอีกด้วยครับ

ที่มา

www.securityweek.com