ภายในระยะเวลาเพียงสามเดือน Aisuru Botnet ได้มีการโจมตีแบบ DDoS ไปแล้วมากกว่า 1,300 ครั้ง โดยการโจมตีครั้งหนึ่งได้สร้างสถิติใหม่ด้วยปริมาณข้อมูลสูงถึง 29.7 เทระบิตต่อวินาที
Aisuru คือ Botnet ในรูปแบบให้เช่าที่มีขนาดใหญ่ ซึ่งมีการรวบรวมเราเตอร์ และอุปกรณ์ IoT ที่ถูกโจมตีผ่านช่องโหว่ หรือผ่านการ brute-forcing มาเป็น Botnet
บริษัท Cloudflare ประเมินว่า Botnet นี้ใช้เครื่องโฮสต์ที่ติดมัลแวร์อยู่ทั่วโลกประมาณ 1-4 ล้านเครื่อง
ผู้โจมตีสามารถเช่าส่วนต่าง ๆ ของ Aisuru Botnet เพื่อใช้ในการโจมตีแบบ Distributed Denial-of-Service (DDoS) ได้
การโจมตีที่มีปริมาณข้อมูลมหาศาล ซึ่งมาจากอุปกรณ์ที่ถูกควบคุมจาก Aisuru Botnet โดยเกิดขึ้นในไตรมาสที่สามของปี 2025 และ Cloudflare สามารถหยุดการโจมตีไว้ได้สำเร็จ
สถิติการโจมตี DDoS ครั้งก่อนหน้า มีอัตราสูงสุดที่ 22.2 Tbps ก็เคยถูก Cloudflare หยุดไว้ได้เช่นกัน และถูกระบุว่ามาจาก Aisuru Botnet เมื่อไม่นานมานี้ Microsoft ได้เปิดเผยว่า Botnet กลุ่มเดียวกันนี้ ได้โจมตีเครือข่าย Azure ด้วยการโจมตี DDoS ครั้งใหญ่ถึง 15 Tbps ซึ่งมาจากกว่า 500,000 IP Address
Cloudflare รายงานว่า ได้หยุดการโจมตีจาก Aisuru ไปแล้วรวม 2,867 ครั้ง นับตั้งแต่ต้นปี โดยเกือบ 45% ของการโจมตีเหล่านี้เป็นการโจมตีแบบ hyper-volumetric ซึ่งหมายถึงการโจมตีที่มีอัตราเกินกว่า 1 เทระบิตต่อวินาที (Tbps) หรือ 1 พันล้านแพ็กเก็ตต่อวินาที (Bpps)
Cloudflare ไม่ได้ระบุชื่อเป้าหมายของการโจมตี แต่ระบุว่าการโจมตีนั้นกินเวลานานกว่า 69 วินาที และมีอัตราสูงถึง 29.7 Tbps โดยการโจมตีใช้วิธี UDP carpet-bombing เพื่อส่งทราฟฟิกไปยังพอร์ตปลายทางโดยเฉลี่ย 15,000 พอร์ตต่อวินาที
การโจมตี DDoS ครั้งใหญ่ครั้งอื่นที่ Cloudflare หยุดไว้ได้นั้น มีอัตราสูงถึง 14.1 Bpps (พันล้านแพ็กเก็ตต่อวินาที)
Cloudflare ระบุว่า การโจมตีของ Aisuru Botnet นั้นร้ายแรงมากจนกระทั่งปริมาณทราฟฟิกสามารถทำผู้ให้บริการอินเทอร์เน็ต (ISPs) มีปัญหาได้ แม้ว่าผู้ให้บริการเหล่านั้นจะไม่ได้เป็นเป้าหมายโดยตรงก็ตาม
Cloudflare ระบุเพิ่มเติมว่า หากทราฟฟิกการโจมตีของ Aisuru สามารถรบกวนบางส่วนของ Internet infrastructure ของสหรัฐฯ ได้ ในขณะที่ ISP เหล่านั้นไม่ได้เป็นเป้าหมายของการโจมตี ลองนึกภาพดูว่ามันจะสามารถทำอะไรได้บ้าง หากมันมุ่งเป้าไปที่ ISP ที่ไม่มีการป้องกัน หรือการป้องกันที่ไม่เพียงพอ รวมไปถึงโครงสร้างพื้นฐานที่สำคัญ, บริการด้านสุขภาพ, บริการฉุกเฉิน และระบบทางการทหาร
การเพิ่มขึ้นของการโจมตีแบบ hyper-volumetric
ข้อมูลทางสถิติจาก Cloudflare แสดงให้เห็นว่าการโจมตี DDoS แบบ hyper-volumetric จาก Aisuru Botnet เพิ่มขึ้นอย่างต่อเนื่องในปีนี้ โดยมีเหตุการณ์เกิดขึ้นถึง 1,304 ครั้งในไตรมาสที่ 3 เพียงไตรมาสเดียว
ตามรายงานของนักวิจัย Aisuru กำลังมุ่งเป้าไปในหลายภาคส่วน ซึ่งรวมถึง อุตสาหกรรมเกม, ผู้ให้บริการโฮสติ้ง, โทรคมนาคม และบริการทางการเงิน
การโจมตี DDoS ที่มีอัตราเกินกว่า 100 Mpps (ล้านแพ็กเก็ตต่อวินาที) เพิ่มขึ้นถึง 189% เมื่อเทียบกับไตรมาสก่อนหน้า และการโจมตีที่เกินกว่า 1 Tbps ก็เพิ่มขึ้นมากกว่าสองเท่า (227%) เมื่อเทียบกับไตรมาสก่อนหน้า
Cloudflare ระบุว่า การโจมตีส่วนใหญ่มักจะจบลงในเวลา ไม่ถึง 10 นาที ทำให้ผู้ป้องกัน และบริการที่ต้องอาศัยการตอบสนองอย่างรวดเร็วมีเวลาน้อยมากในการรับมือ
Cloudflare อธิบายว่า การโจมตีระยะสั้นอาจใช้เวลาเพียงไม่กี่วินาที แต่การหยุดชะงักที่มันก่อให้เกิดความรุนแรงได้ และการฟื้นตัวอาจต้องใช้เวลานานกว่ามาก
ทีม Engineering และ operational ต้องเผชิญกับกระบวนการที่ซับซ้อน และมีหลายขั้นตอน เพื่อทำให้ระบบสำคัญกลับมาออนไลน์ได้ตามปกติ และตรวจสอบความเกี่ยวข้องของข้อมูลในระบบ รวมไปถึงกู้ service ที่ปลอดภัย และน่าเชื่อถือให้กับลูกค้า
หากพิจารณาจากจำนวนการโจมตี DDoS ไตรมาสที่ผ่านมาไม่ได้อยู่ในระดับเดียวกับไตรมาสที่ 1 แต่ปี 2568 แต่ยังคงมีความรุนแรงมากกว่าหลายปีที่ผ่านมา แม้ว่าจะยังไม่ได้นับรวมข้อมูลของเดือนพฤศจิกายน และธันวาคมก็ตาม
Cloudflare ระบุว่าในไตรมาสที่ 3 บริษัทสามารถลดการโจมตี DDoS ได้เฉลี่ย 3,780 ครั้งต่อชั่วโมง โดยส่วนใหญ่มาจากอินโดนีเซีย ไทย บังกลาเทศ และเอกวาดอร์ และมุ่งเป้าไปที่จีน ตุรกี เยอรมนี บราซิล และสหรัฐอเมริกา
ที่มา : bleepingcomputer.com
You must be logged in to post a comment.