Η Microsoft αποκάλυψε ότι βρέθηκε αντιμέτωπη με μια από τις πιο εντυπωσιακές και επικίνδυνες κυβερνοεπιθέσεις που έχουν καταγραφεί ποτέ: μια γιγαντιαίων διαστάσεων DDoS επίθεση που έφτασε τα 15,72 Tbps και εκτοξεύτηκε εναντίον ενός και μόνο endpoint στην Αυστραλία. Η επίθεση προήλθε από το Aisuru botnet, ένα Mirai-class δίκτυο μολυσμένων IoT συσκευών που τα τελευταία χρόνια έχει γίνει διαβόητο για τις υψηλής έντασης επιδρομές του στο διαδίκτυο.
Σύμφωνα με τη Microsoft, περισσότερες από 500.000 IPs από διάφορες περιοχές του κόσμου συνέκλιναν προς τον στόχο, εκτοξεύοντας σχεδόν 3,64 δισεκατομμύρια packets το δευτερόλεπτο. Παρότι ο όγκος και η πολυπλοκότητα της επίθεσης ήταν χωρίς προηγούμενο, η υποδομή Azure DDoS Protection κατάφερε να φιλτράρει την κακόβουλη κίνηση και να διατηρήσει τη διαθεσιμότητα των υπηρεσιών για τους πελάτες.
Το Aisuru φαίνεται να ελέγχει πάνω από 300.000 μολυσμένες συσκευές, οι περισσότερες συνδεδεμένες σε οικιακά δίκτυα στις Ηνωμένες Πολιτείες. Πρόκειται για μια ακόμη παραλλαγή της οικογένειας Mirai, του κακόφημου botnet που από το 2016 εκμεταλλεύεται IoT συσκευές όπως routers, κάμερες ασφαλείας, DVRs, smart speakers και έξυπνες τηλεοράσεις. Μεγάλο μέρος αυτών των συσκευών διαθέτει αδύναμους κωδικούς πρόσβασης ή παλιά firmware, γεγονός που επιτρέπει σε κακόβουλους παράγοντες να τις μετατρέπουν σε στρατό για μαζικές επιθέσεις.
Το επεισόδιο αυτό δεν είναι μεμονωμένο. Το Aisuru είχε απασχολήσει πρόσφατα την επικαιρότητα όταν η εταιρεία Gcore, γνωστή για υπηρεσίες hosting παιχνιδιών, δέχτηκε επίθεση που τότε χαρακτηρίστηκε ως μία από τις μεγαλύτερες που είχαν καταγραφεί. Στην περίπτωση εκείνη, η επίθεση διήρκεσε λιγότερο από ένα λεπτό, φτάνοντας τα 6 Tbps και 5,3 δισεκατομμύρια packets το δευτερόλεπτο. Η ανάλυση της Gcore έδειξε ότι μεγάλο μέρος της κακόβουλης κίνησης προήλθε από Βραζιλία και ΗΠΑ, με το μοτίβο να παραπέμπει ευθέως στο Aisuru.
Με αυτά τα δεδομένα, η Microsoft προειδοποιεί ότι το μέλλον των DDoS επιθέσεων προμηνύεται ακόμη πιο δυσοίωνο. Καθώς οι οικιακές συνδέσεις μέσω fiber αυξάνουν τις ταχύτητες και οι IoT συσκευές γίνονται πιο ισχυρές, ο μέσος όγκος διαθέσιμου bandwidth για κατάχρηση από botnets ανεβαίνει δραματικά. Οι επιθέσεις δεν ακολουθούν πλέον ανοδική πορεία απλώς επειδή οι επιτιθέμενοι γίνονται πιο δημιουργικοί, αλλά επειδή η ίδια η τεχνολογική υποδομή το επιτρέπει.
Η Microsoft τονίζει ότι η επιτυχής απόκρουση της επίθεσης οφείλεται στην παγκόσμια αρχιτεκτονική άμυνας του Azure και στους αυτοματοποιημένους μηχανισμούς συνεχούς ανίχνευσης ύποπτης δραστηριότητας. Η πλατφόρμα DDoS Protection της εταιρείας αναλύει εκατομμύρια σημεία δεδομένων σε πραγματικό χρόνο, εντοπίζοντας ασυνήθιστα μοτίβα κίνησης και απομονώνοντας την κακόβουλη ροή πριν επηρεάσει τις υπηρεσίες των πελατών.
Αυτό όμως δεν σημαίνει ότι ο κίνδυνος έχει μειωθεί. Αντιθέτως, τα δεδομένα δείχνουν ότι οι επιθέσεις γίνονται όλο και πιο συχνές, πιο σύνθετες και πιο ισχυρές. Το γεγονός ότι ένα botnet, αποτελούμενο κυρίως από consumer-grade συσκευές, μπόρεσε να παράγει traffic σχεδόν 16 Tbps είναι από μόνο του ανησυχητικό. Και όπως υποστηρίζει η Microsoft, αυτή μπορεί να είναι μόνο η αρχή.
Παράλληλα, η δυναμική των IoT botnets εγείρει σημαντικά ερωτήματα γύρω από την ασφάλεια των έξυπνων συσκευών που εισβάλλουν πλέον σε κάθε πτυχή της καθημερινότητάς μας. Χιλιάδες τέτοιες συσκευές κυκλοφορούν με ελάχιστα ή καθόλου μέτρα ασφαλείας, ενώ οι καταναλωτές συχνά δεν γνωρίζουν ότι μπορούν να μετατραπούν σε εργαλεία κυβερνοεπιθέσεων. Οι ειδικοί ζητούν πλέον αυστηρότερα πρότυπα ασφαλείας από τους κατασκευαστές, καθώς και πιο ενεργή ενημέρωση του κοινού.
Η Microsoft, από τη δική της πλευρά, δηλώνει ότι θα συνεχίσει να επενδύει σε μηχανισμούς άμυνας μεγάλης κλίμακας, αλλά προειδοποιεί πως η βιομηχανία συνολικά πρέπει να δράσει συντονισμένα. Με δεδομένη την ταχύτητα εξέλιξης της τεχνολογίας και την εκρηκτική αύξηση των IoT συσκευών, το τοπίο των DDoS επιθέσεων μεταμορφώνεται ραγδαία.
