Специализированная лаборатория Servicepipe сообщает о ботнете AISURU, мощность атак которого достигает 29,7 Tbps. Фиксируемые глобальные сбои крупнейших провайдеров в последнее время — как раз следствие атак с его использованием. В Servicepipe неоднократно сталкивались с атаками, инициированными этим ботнетом — среди прочих источников заражённые сервера были и у хостинг-провайдера Hetzner.
Ранее, в 2024 году, безопасники уже выявляли хакеров, которые применяют сейчас AISURU. Тогда злоумышленники устраивались показательные атаки в рекламных целях: выбор цели анонсировался в Telegram-канале, причём иногда его предлагалось сделать подписчикам. Там же публиковался небольшой отчёт об успехах. Изначально эти акции не носили коммерческий или политический характер — целями были компании по всему миру: от российских фуд-ритейлеров и банков до Google, Spotify и телеком-операторов. Используемый тогда ботнет можно было отнести к топ-5 самых мощных в мире (его владельцы заявляли о 19 млн запросов в секунду). AISURU же за последние полгода увеличил мощность более чем в пять раз.
«При атаках этого ботнета активно использовалась технологии spoofing (технология, позволяющая подменять IP-адреса), когда атака фактически идёт из собственной подсети или по «белым спискам», а мгновенная смена векторов атаки с помощью ИИ при такой мощности говорит о том, что подавляющее большинство сервис-провайдеров защиты от DDoS-атак, включая глобальных, просто не в состоянии противостоять подобной угрозе и нужны принципиально новые инструменты», — отметил директор по продуктам Servicepipe Михаил Хлебунов.
