AISURU/Kimwolf பாட்நெட்

AISURU/Kimwolf என கண்காணிக்கப்படும் பரவலாக்கப்பட்ட சேவை மறுப்பு (DDoS) பாட்நெட், வினாடிக்கு 31.4 டெராபிட்கள் (Tbps) என்ற உச்சத்தை எட்டிய முன்னோடியில்லாத தாக்குதலுடன் இணைக்கப்பட்டுள்ளது. அதன் தீவிரம் இருந்தபோதிலும், தாக்குதல் குறுகியதாக இருந்தது, 35 வினாடிகள் மட்டுமே நீடித்தது. இந்த சம்பவம் நவம்பர் 2025 இல் நடந்தது, இப்போது இதுவரை காணப்பட்ட மிகப்பெரிய DDoS தாக்குதலாக உள்ளது.

ஹைப்பர்-வால்யூமெட்ரிக் HTTP தாக்குதல்களின் எழுச்சி

2025 ஆம் ஆண்டின் நான்காம் காலாண்டில் AISURU/Kimwolf ஆல் இயக்கப்படும் ஹைப்பர்-வால்யூமெட்ரிக் HTTP DDoS செயல்பாட்டின் பரந்த எழுச்சியின் ஒரு பகுதியாக இந்த நிகழ்வை பாதுகாப்பு ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர். இந்த தாக்குதல்கள் குறுகிய கால ஆனால் அசாதாரணமான உயர்-செயல்திறன் தாக்குதல்களை நோக்கி வளர்ந்து வரும் போக்கைக் குறிக்கின்றன, இது பாரம்பரிய பாதுகாப்புகள் முழுமையாக எதிர்வினையாற்றும் முன் நவீன இணைய உள்கட்டமைப்பை மூழ்கடிக்க வடிவமைக்கப்பட்டுள்ளது.

'கிறிஸ்துமஸுக்கு முந்தைய இரவு' பிரச்சாரம்

டிசம்பர் 19, 2025 அன்று தொடங்கிய தி நைட் பிஃபோர் கிறிஸ்துமஸ் எனப்படும் பெரிய அளவிலான செயல்பாட்டிலும் AISURU/Kimwolf இணைக்கப்பட்டுள்ளது. இந்த பிரச்சாரத்தின் போது, ஹைப்பர்-வால்யூமெட்ரிக் தாக்குதல்கள் சராசரியாக வினாடிக்கு 3 பில்லியன் பாக்கெட்டுகள் (Bpps), 4 Tbps அலைவரிசை மற்றும் வினாடிக்கு 54 மில்லியன் கோரிக்கைகள் (Mrps) என இருந்தன. உச்ச நிலைகள் 9 Bpps, 24 Tbps மற்றும் 205 Mrps என உயர்ந்தன, இது போட்நெட்டின் நீடித்த மற்றும் தீவிர போக்குவரத்து அளவை உருவாக்கும் திறனை அடிக்கோடிட்டுக் காட்டுகிறது.

2025 ஆம் ஆண்டில் DDoS செயல்பாட்டின் அபரிமிதமான வளர்ச்சி

2025 ஆம் ஆண்டு முழுவதும் DDoS செயல்பாடு வியத்தகு முறையில் துரிதப்படுத்தப்பட்டது, ஆண்டுக்கு ஆண்டு 121% அதிகரித்துள்ளது. சராசரியாக, ஒவ்வொரு மணி நேரத்திற்கும் 5,376 தாக்குதல்கள் தானாகவே குறைக்கப்பட்டன. மொத்த வருடாந்திர அளவு இரட்டிப்பாகி, தோராயமாக 47.1 மில்லியன் தாக்குதல்களை எட்டியது. நெட்வொர்க்-லேயர் தாக்குதல்கள் இந்த வளர்ச்சியில் கணிசமான பங்கைக் கொண்டிருந்தன, 2024 இல் 11.4 மில்லியனுடன் ஒப்பிடும்போது 2025 இல் 34.4 மில்லியன் குறைக்கப்பட்டது. நான்காவது காலாண்டில் மட்டும், நெட்வொர்க்-லேயர் தாக்குதல்கள் அனைத்து DDoS சம்பவங்களிலும் 78% ஐக் குறிக்கின்றன, இது முந்தைய காலாண்டை விட 31% அதிகரிப்பையும் 2024 உடன் ஒப்பிடும்போது 58% அதிகரிப்பையும் பிரதிபலிக்கிறது.

அளவு மற்றும் அதிர்வெண் அதிகரிப்பு

2025 ஆம் ஆண்டின் இறுதி காலாண்டில், முந்தைய காலாண்டுடன் ஒப்பிடும்போது ஹைப்பர்-வால்யூமெட்ரிக் தாக்குதல்கள் 40% அதிகரித்துள்ளன, இது 1,304 இலிருந்து 1,824 சம்பவங்களாக உயர்ந்துள்ளது. இந்த ஆண்டின் தொடக்கத்தில், முதல் காலாண்டில் இதுபோன்ற 717 தாக்குதல்கள் மட்டுமே பதிவு செய்யப்பட்டன. அதிக அதிர்வெண்ணைத் தாண்டி, தாக்குதல் அளவும் கணிசமாக விரிவடைந்தது, 2024 ஆம் ஆண்டின் பிற்பகுதியில் காணப்பட்ட பெரிய அளவிலான தாக்குதல்களுடன் ஒப்பிடும்போது அளவுகள் 700% க்கும் அதிகமாக அதிகரித்தன.

சமரசம் செய்யப்பட்ட சாதனங்கள் மூலம் பாட்நெட் விரிவாக்கம்

AISURU/Kimwolf இரண்டு மில்லியனுக்கும் அதிகமான ஆண்ட்ராய்டு சாதனங்களின் பாட்நெட்டைக் கட்டுப்படுத்துவதாக மதிப்பிடப்பட்டுள்ளது. பெரும்பாலானவை சமரசம் செய்யப்பட்ட, பிராண்டிற்கு வெளியே உள்ள ஆண்ட்ராய்டு தொலைக்காட்சிகள் ஆகும், அவை IPIDEA போன்ற குடியிருப்பு ப்ராக்ஸி நெட்வொர்க்குகள் மூலம் ரகசியமாக பதிவு செய்யப்பட்டு வழிநடத்தப்படுகின்றன. தாக்குதல் மூலங்களை மறைத்து போக்குவரத்தை பெருக்க இந்த ப்ராக்ஸி சேவைகள் பயன்படுத்தப்பட்டுள்ளன.

ப்ராக்ஸி உள்கட்டமைப்பை சீர்குலைத்தல் மற்றும் சட்ட நடவடிக்கை

இந்த நடவடிக்கைகளுக்கு பதிலளிக்கும் விதமாக, நிபுணர்கள் சமீபத்தில் IPIDEA குடியிருப்பு ப்ராக்ஸி நெட்வொர்க்கை சீர்குலைத்து, கட்டளை மற்றும் கட்டுப்பாட்டு செயல்பாடுகள் மற்றும் போக்குவரத்து ப்ராக்ஸிங்கிற்குப் பயன்படுத்தப்படும் டஜன் கணக்கான டொமைன்களை அகற்ற சட்ட நடவடிக்கைகளைத் தொடங்கினர். இந்த நீக்கம் IPIDEA இன் டொமைன் தெளிவுத்திறன் திறன்களிலும் குறுக்கிடப்பட்டது, பாதிக்கப்பட்ட சாதனங்களை நிர்வகிக்கும் மற்றும் அதன் ப்ராக்ஸி சேவைகளை வணிகமயமாக்கும் திறனைக் கணிசமாகக் குறைத்தது. தீம்பொருள் விநியோகம் மற்றும் குடியிருப்பு ப்ராக்ஸி நெட்வொர்க்குகளுக்கான சட்டவிரோத அணுகலை எளிதாக்குவதாக அடையாளம் காணப்பட்ட பின்னர் ஏராளமான கணக்குகள் மற்றும் டொமைன்கள் இடைநிறுத்தப்பட்டன.

தீம்பொருள் பரவல் மற்றும் இரகசிய பதிலாள் சேர்க்கை

விசாரணைகள், IPIDEA, ப்ராக்ஸி மென்பொருள் மேம்பாட்டு கருவிகளை உட்பொதிக்கும் குறைந்தது 600 ட்ரோஜனைஸ் செய்யப்பட்ட ஆண்ட்ராய்டு பயன்பாடுகள் மூலமாகவும், OneDrive ஒத்திசைவு கருவிகள் அல்லது விண்டோஸ் புதுப்பிப்புகள் போல மாறுவேடமிட்ட 3,000 க்கும் மேற்பட்ட ட்ரோஜனைஸ் செய்யப்பட்ட விண்டோஸ் பைனரிகள் மூலமாகவும் சாதனங்களைச் சேர்த்ததாகக் குறிப்பிடுகின்றன. கூடுதலாக, பெய்ஜிங்கை தளமாகக் கொண்ட செயல்பாடு, பயனர் விழிப்புணர்வு அல்லது ஒப்புதல் இல்லாமல் பயனர்களின் Android சாதனங்களை ப்ராக்ஸி வெளியேறும் முனைகளாக அமைதியாக மாற்றும் VPN மற்றும் ப்ராக்ஸி பயன்பாடுகளை விளம்பரப்படுத்தியது. ஆபரேட்டர்கள் குறைந்தது ஒரு டஜன் குடியிருப்பு ப்ராக்ஸி சேவைகளுடன் இணைக்கப்பட்டுள்ளனர், அவை இறுதியில் மையப்படுத்தப்பட்ட IPIDEA- கட்டுப்படுத்தப்பட்ட உள்கட்டமைப்பிற்குள் ஊட்டமளிக்கின்றன.

2025 ஆம் ஆண்டின் நான்காம் காலாண்டில் காணப்பட்ட முக்கிய DDoS போக்குகள்

இலக்கு வைக்கப்பட்ட துறைகள், பாதிக்கப்பட்ட பகுதிகள் மற்றும் தாக்குதல் தோற்றம்: தொலைத்தொடர்பு வழங்குநர்கள் மற்றும் கேரியர்கள் அதிகம் இலக்கு வைக்கப்பட்ட நிறுவனங்கள், அதைத் தொடர்ந்து தகவல் தொழில்நுட்பம், சூதாட்டம், கேமிங் மற்றும் கணினி மென்பொருள் துறைகள் உள்ளன. அதிகம் தாக்கப்பட்ட நாடுகளில் சீனா, ஹாங்காங், ஜெர்மனி, பிரேசில், அமெரிக்கா, யுனைடெட் கிங்டம், வியட்நாம், அஜர்பைஜான், இந்தியா மற்றும் சிங்கப்பூர் ஆகியவை அடங்கும். ஈக்வடார், அர்ஜென்டினா, ஹாங்காங், உக்ரைன், தைவான், சிங்கப்பூர் மற்றும் பெரு உள்ளிட்ட பிற முக்கிய ஆதாரங்களுடன், இந்தோனேசியாவை விஞ்சி, வங்கதேசம் DDoS போக்குவரத்தின் மிகப்பெரிய ஆதாரமாக உருவெடுத்தது.

தற்காப்பு உத்திகளுக்கான தாக்கங்கள்

DDoS தாக்குதல்கள் அதிநவீன அளவிலும் அளவிலும் வேகமாக அதிகரித்து வருகின்றன, முன்னர் எதிர்பார்க்கப்பட்ட வரம்புகளை விட மிக அதிகம். இந்த வளர்ந்து வரும் அச்சுறுத்தல் நிலப்பரப்பு பாரம்பரிய பாதுகாப்புகளைப் பயன்படுத்தி வேகத்தைத் தக்க வைத்துக் கொள்ள முயற்சிக்கும் நிறுவனங்களுக்கு கடுமையான சவால்களை ஏற்படுத்துகிறது. முதன்மையாக வளாகத்தில் உள்ள தணிப்பு சாதனங்கள் அல்லது தேவைக்கேற்ப ஸ்க்ரப்பிங் மையங்களை நம்பியிருக்கும் நிறுவனங்கள், ஹைப்பர்-வால்யூமெட்ரிக், குறுகிய கால தாக்குதல்களின் யதார்த்தங்களை நிவர்த்தி செய்ய தங்கள் DDoS பாதுகாப்பு உத்திகளை மறு மதிப்பீடு செய்ய வேண்டியிருக்கலாம்.