Tietoturvatutkija Brian Krebs joutui ennätysvahvan DDoS-hyökkäyksen kohteeksi
Vain 45 sekuntia kestänyt 6,3 terabitin sekuntinopeuksinen (Tbps) DDoS-hyökkäys kohdistui tietoturvatutkija Brian Krebsin verkkosivustolle.
Tietoturvatutkija Brian Krebsin verkkosivusto joutui hiljattain valtavan, 6,3 terabitin sekuntinopeuden (Tbps) hajautetun palvelunestohyökkäyksen (DDoS) kohteeksi. Hyökkäys kesti vain noin 45 sekuntia, mutta sen voimakkuus tekee siitä yhden historian mittavimmista.
Krebs raportoi, että hyökkäyksen nopeus oli kymmenkertainen verrattuna vuoden 2016 samankaltaiseen hyökkäykseen, joka piti sivustoa poissa verkosta neljä päivää. Tuolloin Krebsin sivuston suojauksesta vastanneen Akamin suojaus petti, ja sittemmin sivustoa on suojannut Googlen "Project Shield" -palvelu uutissivustoille. Viimeaikainen hyökkäys oli suurin, jonka tämä palvelu on kohdannut.
Tietojen mukaan hyökkäyksen takana oli "Aisuru"-niminen botnetti, joka koostuu kaapatuista laitteista ja on ollut toiminnassa elokuusta 2024 lähtien. Palveluja myydään Telegramissa, ja sivustojen alas lyöminen maksaa jopa 600 dollaria viikossa. Google arvioi, että vain harvat sivustot pystyisivät kestämään Aisurun kaltaisen botnetin hyökkäystä.
Krebs epäilee, että sekä hänen sivustoonsa että huhtikuussa Cloudflarea kohdanneeseen todistetusti vieläkin suurempaan hyökkäykseen olivat tarkoitettu demonstraatioiksi mahdollisille asiakkaille, koska ne kestivät vain lyhyen aikaa eivätkä aiheuttaneet merkittävää haittaa. Hyökkäyksen alkuperäiseksi suunnittelijaksi on kerrottu brasilialainen henkilö, joka on sittemmin ilmoittanut luopuneensa botnetin hallinnasta.
Krebsin mukaan julkisesti saatavilla oleva botnet-koodi, kuten aiemmin Mirai-botnetin tapauksessa, voisi lisätä kilpailua ja vähentää tällaisten massiivisten hyökkäysten tehoa.