От рекламы к реальной угрозе: рекордные DDoS-атаки скоростью 29,7 Тбит/с инициирована теми же злоумышленниками, что год назад атаковали бизнес в рекламных целях

Специализированная лаборатория Servicepipe сообщает о мощнейшем ботнете AISURU, мощность атак которого достигает 29,7 Tbps. Фиксируемые глобальные сбои крупнейших провайдеров в последнее время – как раз причина атак с использованием этого ботнета.

В Servicepipe неоднократно сталкивались с атаками, инициированными этим ботнетом, среди прочих источников зараженные сервера были и у хостинг-провайдера Hetzner.

Ранее, в 2024 году, Servicepipe уже фиксировала атаки хакеров, которые используют сейчас AISURU. Тогда злоумышленники устраивали показательные атаки в рекламных целях: выбор цели анонсировался в Telegram-канале, причем иногда выбор предлагали сделать подписчикам, там же публиковался небольшой отчет об их успешности. Изначально эти атаки не носили коммерческий или политический характер, целями были компании по всему миру, от российских фуд-ритейлеров и банков до Google, Spotify и телеком-операторов. Используемый тогда ботнет можно было отнести к топ-5 самых мощных атак в мире, владельцы ботнета заявляли о 19 млн запросов в секунду.

Сейчас они используют AISURU, который за последние полгода увеличил мощность атак более чем в пять раз.

«При атаках этого ботнета активно использовались технологии spoofing (технология, позволяющая подменять IP-адреса), когда атака фактически идет из собственной подсети или по «белым спискам», а мгновенная смена векторов атаки с помощью ИИ при такой мощности говорит о том, что подавляющее большинство сервис-провайдеров защиты от DDoS-атак, включая глобальных, просто не в состоянии противостоять подобной угрозе и что нужны принципиально новые инструменты» — указывает директор по продуктам Servicepipe Михаил Хлебунов