2025-ci ilin oktyabr ayında internet təhlükəsizliyi tarixində misli görünməmiş DDoS hücumları qeydə alındı. Bir neçə müstəqil təhlükəsizlik mənbəsinin təsdiqlədiyi məlumata görə, hücumların gücü 29–30 Tbps səviyyəsinə çatıb və ABŞ-da bir çox böyük ISP-lərin şəbəkəsi müvəqqəti olaraq çöküb.
Bu hücumların arxasında əsas şübhəli kimi Aisuru Botnet, paralel şəkildə isə RondoDox adlı yeni nəsil exploit əsaslı botnet infrastrukturu göstərilir.
⚠️ Nə baş verir? (Qısa icmal)
- 🌐 30 Tbps-ə yaxın real trafik
- 🏢 ABŞ-da bir neçə major ISP birbaşa təsirlənib
- 🎮 Oyun platformaları və gaming server-lər kütləvi şəkildə offline olub
- 📡 Hücum trafiki əsasən IoT cihazlardan və router-lərdən gəlib
- 🧩 Botnet-lər klassik Mirai tipindən daha mürəkkəbdir
Bu, artıq “adi DDoS hücumu” deyil — bu, internet infrastrukturu səviyyəsində stress-test kimidir.
🤖 Aisuru Botnet – Nə ilə təhlükəlidir?
Aisuru botnet-in əsas xüsusiyyətləri:
ABŞ ISP-lərində yerləşən yüz minlərlə IoT cihazı yoluxdurulub
Yoluxmuş cihazlar:
- modemlər
- router-lər
- IP kameralar
- ev IoT avadanlıqlarıdır
- Trafik tam paylanmış şəkildə gəlir
- Hücumlar UDP flood, TCP flood və refleksiya kombinasiyasıdır
Ən təhlükəli tərəfi isə budur:
➡️ Bu trafik “legitimate-looking” görünür və filtrasiya çox çətindir.
🧠 RondoDox burada haradan çıxır?
RondoDox botnet isə bu mənzərənin digər vacib hissəsidir.
🧠 RondoDox:
- 50-dən çox zəiflikdən istifadə edir
- 30+ vendorun cihazlarını hədəfləyir
- Bəzi exploit-lərin CVE-si belə yoxdur
- “exploit shotgun” yanaşması tətbiq edir
- Mirai, Morte və Aisuru kimi botnetlərlə parallel işləyə bilir
Bu o deməkdir ki:
RondoDox cihazları yoluxdurur, Aisuru isə onları DDoS silahına çevirir.
📈 Niyə bu hücumlar rekord qırır?
Əvvəllər:
- Botnet = serverlər
- Trafik = 1–5 Tbps
İndi isə:
- Botnet = milyonlarla ev cihazı
- Trafik = 30 Tbps+
Hücum = ISP səviyyəsində problem
Bu artıq CDN və klassik DDoS qorunmalarını belə zorlayan səviyyədir.
🎯 Kimlər risk altındadır?
Hazırda risk zonasında olanlar:
- Hosting və VPS provayderləri
- Oyun serverləri (FiveM, CS2, Minecraft və s.)
- Media portalları
- API və SaaS xidmətləri
- ISP-lər və backbone operatorlar
❗ Xüsusilə DDoS qorunması olmayan IP-lər saniyələr içində sıradan çıxır.
🛡️ Nə etmək lazımdır? (Təcili)
Minimum tədbirlər:
- 🔥 Upstream səviyyədə DDoS filtrasiya
- 🌍 Anycast və geo-based mitigation
- ⚙️ Firewall-da aggressive rate-limit
- 📊 Trafik monitorinqi (NetFlow / sFlow)
- 🔄 IoT və router firmware-lərinin yenilənməsi
- 🚫 Internetə açıq admin panellərin bağlanması
Bu hücumlara qarşı yalnız server üzərində tədbir yetərli deyil.
