Säkerhetsforskaren Brian Krebs utsatt för DDoS-attack på 6,3 terabit/sekund

Säkerhetsforskaren Brian Krebs webbplats utsattes nyligen för en av de kraftfullaste distribuerade överbelastningsattackerna (DDoS) som någonsin registrerats, med en topphastighet på 6,3 terabit per sekund. Attacken varade dock endast i cirka 45 sekunder.

Krebs rapporterade att attackens hastighet var tio gånger högre än en liknande attack 2016 som slog ut hans blogg i fyra dagar. Efter den attacken slutade Akamai, som då tillhandahöll skydd, att skydda webbplatsen. Sedan dess har Krebs webbplats skyddats av Googles "Project Shield", en tjänst avsedd för nyhetswebbplatser, och den senaste attacken var den största som tjänsten någonsin mött.

Enligt Krebs tros attacken ha utförts av ett botnät kallat Aisuru, som består av kapade enheter och har varit aktivt sedan augusti 2024. Tjänsterna för attackerna erbjuds via Telegram, med priser upp till 600 dollar per vecka för att slå ut webbplatser. Google uppskattar att endast ett fåtal webbplatser kan motstå den mängd data som Aisuru-botnätet kan generera.

Krebs spekulerar i att både attacken mot hans webbplats och en tidigare, ännu kraftfullare attack mot Cloudflare i april, var avsedda som demonstrationer för potentiella kunder. Eftersom attackerna var så korta orsakade de ingen märkbar skada, men de demonstrerade sin kapacitet. Ursprunget till botnätet tros ligga hos en person i Brasilien, som dock uppges ha lämnat över ansvaret för botnätet.

Krebs menar att om källkoden för framgångsrika botnät, som Mirai och möjligtvis Aisuru, skulle göras publik, skulle det kunna öka konkurrensen och därmed minska kraften i enskilda attacker.