Microsoft によると、Azure は、Aisuru ボットネットを発信源とする、史上最大規模のクラウドベースの分散型サービス拒否 (DDoS) 攻撃の標的となり、トラフィックは 15.72 テラビット/秒 (Tbps) に達したという。
マイクロソフトのショーン・ウェイレン氏は月曜日のブログ投稿で、10月24日、同社のクラウドベースのDDoS防御サービスは、1秒あたり約36億4000万パケットに及ぶトラフィックの「津波」を自動的に検知し、ブロックすることに成功し、顧客がサービス中断を経験することはなかったと述べた。
マイクロソフトは、同社のAzureクラウドプラットフォームを標的とした史上最大のDDoS攻撃を撃退することに成功したと発表した。
このDDoS攻撃では、複数の地域から50万以上の送信元IPアドレスがUDPパケットを使って同時に単一のエンドポイントを攻撃したとウェーレン氏は付け加えた。
「これはこれまでに記録された中で最大のクラウドDDoS攻撃であり、オーストラリアの単一のエンドポイントを標的としたもの」とウェーレン氏は記し、このサイバー攻撃はAisuruボットネットによるものだと認めた。
Aisuru は Mirai のソースコードをベースにした新しい IoT ボットネットで、2024 年 8 月に出現して以来、記録破りの DDoS 攻撃をいくつも引き起こしてきました。その 1 つが、2025 年 6 月に KrebsOnSecurity に対して行われた 6.3 Tbps のトラフィックを生成した攻撃です。サイバーセキュリティ ジャーナリストの Brian Krebs 氏によると、これは当時 Google が防いだ最大の攻撃だったそうです。
ネットスカウトのチーフエンジニア、ローランド・ドビンズ氏によると、10月までにAisuruの運営者は攻撃能力を20Tbps以上に強化したという。
このボットネットは、主に家庭用インターネットサービスプロバイダ(ISP)ネットワーク上のルーターやカメラに感染します。DDoS攻撃を請け負うモデルで運営されているにもかかわらず、ドビンズ氏によると、Aisuruの運営者は「 政府、法執行機関、軍隊、その他の国家安全保障上の標的を標的としないよう予防措置を講じていると考えられている」とのことです。しかし、Aisuruは犯罪組織であるため、この情報は鵜呑みにすべきではありません。
この攻撃はAisuruボットネットの運営者によって実行されたと考えられています。
今月初め、Cloudflareは、最も訪問されたウェブサイトのリストでAisuru関連のドメインがAmazon、Apple、Google、Microsoftを上回ったことを受けて、トップドメインランキングからAisuru関連のドメインを削除したと報じられた。
「攻撃者は大量のリクエストを生成し、ランキングに影響を与えることを意図していた可能性があります。さらに、当社のDNSサービスにも攻撃を仕掛けました」と、CloudflareのCEOであるマシュー・プリンス氏は当時KrebsOnSecurityに語った。「ランキングをより賢く調整しています。その間、マルウェアと分類されたサイトはすべて非表示にします。」
Azureがブロックした攻撃は史上最大規模だったかもしれませんが、Aisuruの運営者や他のグループがこのDDoS攻撃の記録を破るのは時間の問題です。Whalen氏が指摘するように、「攻撃者はインターネット自体の成長に合わせて規模を拡大しています。」
Cloudflareの最新の四半期DDoSレポートでは、2025年第2四半期の攻撃件数が前年同期比で40%以上増加したと同社は指摘している。
出典: https://khoahocdoisong.vn/microsoft-chong-do-cuoc-tan-cong-ddos-lon-nhat-lich-su-doi-xuong-azure-post2149069891.html
コメント (0)