Η Microsoft απέκρουσε τη μεγαλύτερη επίθεση DDoS στην ιστορία του Azure

Το Azure μόλις έγινε στόχος της μεγαλύτερης επίθεσης DDoS (Distributed Denial of Service) που έχει γίνει ποτέ στο cloud, με την κίνηση να φτάνει τα 15,72 terabits ανά δευτερόλεπτο (Tbps), προερχόμενης από το botnet Aisuru, σύμφωνα με τη Microsoft.

Στις 24 Οκτωβρίου, η υπηρεσία προστασίας DDoS που βασίζεται στο cloud του γίγαντα των Windows εντόπισε αυτόματα και μπλόκαρε με επιτυχία ένα «τσουνάμι» κίνησης — σχεδόν 3,64 δισεκατομμύρια πακέτα ανά δευτερόλεπτο — διασφαλίζοντας ότι κανένας πελάτης δεν θα αντιμετώπιζε διακοπή υπηρεσιών, δήλωσε ο Sean Whalen της Microsoft σε μια ανάρτηση ιστολογίου τη Δευτέρα.

Η Microsoft δήλωσε ότι απέκρουσε με επιτυχία τη μεγαλύτερη επίθεση DDoS στην ιστορία που είχε ως στόχο την πλατφόρμα cloud Azure.

Περισσότερες από 500.000 διευθύνσεις IP προέλευσης από πολλαπλές περιοχές επιτέθηκαν ταυτόχρονα σε ένα μόνο τελικό σημείο με πακέτα UDP σε αυτό το συμβάν DDoS, πρόσθεσε ο Whalen.

«Αυτή είναι η μεγαλύτερη επίθεση DDoS στο cloud που έχει καταγραφεί ποτέ και στόχευσε ένα μόνο τελικό σημείο στην Αυστραλία», έγραψε ο Whalen, επιβεβαιώνοντας ότι το botnet Aisuru ήταν υπεύθυνο για την κυβερνοεπίθεση.

Το Aisuru είναι ένα νέο botnet IoT, βασισμένο στον πηγαίο κώδικα Mirai, το οποίο ευθύνεται για αρκετές επιθέσεις DDoS που έχουν σπάσει τα ρεκόρ από την εμφάνισή του τον Αύγουστο του 2024. Μεταξύ αυτών ήταν μια επίθεση τον Ιούνιο του 2025 στο KrebsOnSecurity που δημιούργησε 6,3 Tbps κίνησης – σύμφωνα με τον δημοσιογράφο κυβερνοασφάλειας Brian Krebs, ήταν η μεγαλύτερη επίθεση που είχε αποτρέψει ποτέ η Google μέχρι τότε.

Μέχρι τον Οκτώβριο, οι χειριστές του Aisuru είχαν αναβαθμίσει τις δυνατότητες επίθεσης τους ώστε να ξεπερνούν τα 20 Tbps, σύμφωνα με τον αρχιμηχανικό του Netscout, Roland Dobbins.

Το botnet μολύνει κυρίως οικιακούς δρομολογητές και κάμερες σε οικιακά δίκτυα παρόχων υπηρεσιών διαδικτύου. Παρά το γεγονός ότι λειτουργεί ως μοντέλο DDoS-for-hise, ο κ. Dobbins δήλωσε ότι οι χειριστές του Aisuru «πιστεύεται ότι έχουν λάβει προφυλάξεις για να αποφύγουν τη στόχευση κυβερνητικών , αστυνομικών, στρατιωτικών και άλλων στόχων εθνικής ασφάλειας». Ωστόσο, δεδομένου ότι πρόκειται για εγκληματική οργάνωση, αυτές οι πληροφορίες θα πρέπει να λαμβάνονται με επιφύλαξη.

Η επίθεση πιστεύεται ότι πραγματοποιήθηκε από τον χειριστή του botnet Aisuru.

Νωρίτερα αυτόν τον μήνα, η Cloudflare φέρεται να αφαίρεσε τα domains που σχετίζονται με το Aisuru από την κατάταξη Top Domains, αφού ξεπέρασαν τις Amazon, Apple, Google και Microsoft στη λίστα με τους ιστότοπους με τις περισσότερες επισκέψεις.

«Ο εισβολέας απλώς δημιούργησε έναν μεγάλο αριθμό αιτημάτων, πιθανώς με σκοπό να επηρεάσει τις κατατάξεις, και επίσης επιτέθηκε στην υπηρεσία DNS μας», δήλωσε τότε στο KrebsOnSecurity ο Διευθύνων Σύμβουλος της Cloudflare, Matthew Prince. «Προσαρμόζουμε τις κατατάξεις για να είμαστε πιο έξυπνοι. Εν τω μεταξύ, θα αποκρύψουμε τυχόν ιστότοπους που έχουν ταξινομηθεί ως κακόβουλο λογισμικό».

Ενώ η επίθεση που μπλόκαρε το Azure μπορεί να ήταν η μεγαλύτερη που έχει καταγραφεί ποτέ, είναι μόνο θέμα χρόνου πριν οι χειριστές του Aisuru ή κάποια άλλη ομάδα καταρρίψουν αυτό το ρεκόρ DDoS. Όπως σημειώνει ο Whalen, «Οι επιτιθέμενοι κλιμακώνονται με την ανάπτυξη του ίδιου του διαδικτύου».

Στην πιο πρόσφατη τριμηνιαία έκθεση DDoS της Cloudflare, η εταιρεία σημείωσε ότι ο αριθμός των επιθέσεων κατά το δεύτερο τρίμηνο του 2025 αυξήθηκε κατά περισσότερο από 40% σε σύγκριση με την ίδια περίοδο πέρυσι.