Microsoft heeft vandaag bekendgemaakt dat het Aisuru-botnet hun Azure-netwerk heeft aangevallen met een DDoS-aanval van 15,72 terabit per seconde (Tbps), afkomstig van meer dan 500.000 IP-adressen.

De aanval gebruikte extreem krachtige UDP-floods, gericht op een specifiek openbaar IP-adres in Australië, met bijna 3,64 miljard pakketten per seconde (bpps).

“Aisuru is een Turbo Mirai-klasse IoT-botnet dat regelmatig recordbrekende DDoS-aanvallen uitvoert door misbruik te maken van gecompromitteerde thuisrouters en camera’s, voornamelijk via residentiële internetproviders in de Verenigde Staten en andere landen,” aldus Azure Security manager Sean Whalen.

“Deze plotselinge UDP-uitbarstingen hadden minimale bronspoofing en gebruikten willekeurige bronpoorten, wat hielp bij het opsporen en handhaven door providers.”

Cloudflare koppelde hetzelfde botnet aan een recordbrekende DDoS-aanval van 22,2 Tbps, die 10,6 miljard pakketten per seconde bereikte en in september 2025 werd afgewend. Deze aanval duurde slechts 40 seconden, wat neerkomt op het gelijktijdig streamen van een miljoen 4K-video’s.

Een week eerder meldde de XLab onderzoeksdivisie van het Chinese cybersecuritybedrijf Qi’anxin een andere DDoS-aanval van 11,5 Tbps aan Aisuru, met zo’n 300.000 bots toen.

Het botnet richt zich op beveiligingslekken in IP-camera’s, DVR’s/NVR’s, Realtek-chips en routers van T-Mobile, Zyxel, D-Link en Linksys. XLab onderzoekers merken op dat het botnet plotseling groeide in april 2025 nadat de operators een firmware-update server van TotoLink hadden gehackt en ongeveer 100.000 apparaten hadden geïnfecteerd.

Brian Krebs, infosec journalist, meldde eerder deze maand dat Cloudflare meerdere domeinen die met het Aisuru-botnet verbonden waren, uit hun publieke ranglijst van meest bezochte websites heeft verwijderd omdat ze legitieme sites, zoals Amazon, Microsoft en Google, begonnen te overstijgen.

Cloudflare verklaarde dat de operators van Aisuru hun DNS-service (1.1.1.1) opzettelijk met kwaadaardig verkeer overspoelden om de populariteit van hun domeinen te vergroten en het vertrouwen in de ranglijsten te ondermijnen. Cloudflare CEO Matthew Prince bevestigde dat het botnet de rangschikking verstoorde en voegde eraan toe dat Cloudflare nu verdachte schadelijke domeinen verbergt om soortgelijke incidenten te voorkomen.

Zoals onthuld in het 2025 Q1 DDoS-rapport, heeft Cloudflare vorig jaar een recordaantal DDoS-aanvallen gemitigeerd, met een stijging van 198% per kwartaal en een enorme toename van 358% op jaarbasis.

In totaal blokkeerde het bedrijf 21,3 miljoen DDoS-aanvallen op klanten in 2024, naast nog eens 6,6 miljoen aanvallen gericht op hun eigen infrastructuur tijdens een 18-daagse multi-vectorcampagne.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.