KrebsOnSecurity sofre ataque DDoS de 6,3 Tbps pelo Aisuru Botnet

São Paulo — InkDesign News — O blog KrebsOnSecurity, conhecido por suas investigações em cibersegurança, foi alvo de um ataque de negação de serviço distribuído (DDoS) massivo, que atingiu o pico de 6,3 terabits por segundo. O incidente, ocorrido em 2025, foi realizado por um botnet de Internet das Coisas (IoT) chamado “Aisuru”.

Incidente e vulnerabilidade

O ataque DDoS durou cerca de 45 segundos e, apesar das intensas tentativas de saturar o servidor, o KrebsOnSecurity permaneceu online graças à proteção do Google’s Project Shield, serviço gratuito destinado à proteção de plataformas jornalísticas contra ciberataques. O botnet Aisuru, identificado pela primeira vez em agosto de 2024 pela QiAnXin XLab, consiste em dispositivos IoT comprometidos, como roteadores e câmeras IP, transformados em “zumbis” para realizar o ataque. As credenciais de fábrica e a vulnerabilidade desses dispositivos foram fatores determinantes para a sua utilização no ataque.

Impacto e resposta

O impacto deste ataque não se limita apenas a blogs ou pequenos sites; um ataque de 6,3 Tbps pode potencialmente derrubar provedores de hospedagem inteiros ou até data centers caso não seja mitigado. A situação levanta preocupações sobre a segurança de infraestrutura online, lembrando agressões anteriores, como a do botnet Mirai em 2016, que resultou na queda do serviço DNS da DYN, afetando milhões de usuários.

“A medida de um ataque de 6,3 Tbps não se trata apenas de uma grande ameaça para pequenos sites, mas para a infraestrutura da internet como um todo.”
(“A 6.3 Tbps attack isn’t just a threat to blogs or small sites, it’s enough to knock entire hosting providers or data centers offline if left unmitigated.”)

— Especialista em Cibersegurança

Mitigações recomendadas

Diante do cenário de ataques cada vez mais expressivos, é essencial que fabricantes de dispositivos IoT adotem práticas robustas de segurança, como o uso de senhas fortes e atualizações regulares de firmware. Recomenda-se que redes sejam protegidas com firewalls e sistemas de detecção de intrusos, além da implementação de soluções que garantam a mitigação de DDoS, como as providas por serviços de segurança na nuvem.

“A proteção e segurança de dispositivos conectados à internet é uma necessidade premente para evitar que botnets como Aisuru proliferem.”
(“Until manufacturers take real steps to secure these devices, botnets will continue to grow.”)

— Brian Krebs, Jornalista Investigativo

Os riscos residuais são significativos, reforçando a necessidade de uma vigilância contínua no setor de cibersegurança. O acompanhamento de novas táticas de ataque e a elevação constante das medidas preventivas serão fundamentais para a defesa contra essas novas ameaças no futuro.

Fonte: (Hack Read – Segurança Cibernética)