Volgens Microsoft is Azure zojuist het doelwit geweest van de grootste op de cloud gebaseerde Distributed Denial of Service (DDoS)-aanval ooit, met een dataverkeer van 15,72 terabit per seconde (Tbps), afkomstig van het Aisuru-botnet.
Op 24 oktober detecteerde en blokkeerde de cloudgebaseerde DDoS-beschermingsservice van de Windows-gigant automatisch een 'tsunami' aan verkeer — bijna 3,64 miljard pakketten per seconde — waardoor geen enkele klant last had van verstoring van de service, aldus Sean Whalen van Microsoft in een blogpost op maandag.
Microsoft zegt dat het met succes de grootste DDoS-aanval in de geschiedenis, gericht op zijn Azure-cloudplatform, heeft afgeweerd.
Whalen voegde toe dat meer dan 500.000 bron-IP-adressen uit meerdere regio's tegelijkertijd één eindpunt aanvielen met UDP-pakketten tijdens deze DDoS-aanval.
"Dit is de grootste DDoS-aanval in de cloud die ooit is geregistreerd en deze was gericht op één enkel eindpunt in Australië", schreef Whalen, waarmee hij bevestigde dat het Aisuru-botnet verantwoordelijk was voor de cyberaanval.
Aisuru is een nieuw IoT-botnet, gebaseerd op de Mirai-broncode, dat sinds zijn ontstaan in augustus 2024 verantwoordelijk is geweest voor verschillende recordbrekende DDoS-aanvallen. Een daarvan was de aanval op KrebsOnSecurity in juni 2025, die 6,3 Tbps aan verkeer genereerde. Volgens cybersecurityjournalist Brian Krebs was dit destijds de grootste aanval die Google ooit had weten te voorkomen.
Volgens Roland Dobbins, hoofdingenieur bij Netscout, hadden de Aisuru-operators in oktober hun aanvalscapaciteit vergroot tot meer dan 20 Tbps.
Het botnet infecteert voornamelijk thuisrouters en camera's op netwerken van internetproviders. Hoewel het volgens de heer Dobbins een DDoS-for-hire-model is, wordt aangenomen dat de beheerders van Aisuru "voorzorgsmaatregelen hebben genomen om te voorkomen dat ze zich richten op overheids- , wetshandhavings-, militaire en andere nationale veiligheidsdoelen." Aangezien het echter om een criminele organisatie gaat, moet deze informatie met een korreltje zout worden genomen.
Er wordt aangenomen dat de aanval is uitgevoerd door de beheerder van het Aisuru-botnet.
Eerder deze maand zou Cloudflare Aisuru-gerelateerde domeinen uit zijn Top Domains-ranglijst hebben verwijderd nadat ze Amazon, Apple, Google en Microsoft hadden ingehaald in de lijst met meest bezochte websites.
"De aanvaller genereerde simpelweg een groot aantal verzoeken, mogelijk bedoeld om de ranking te beïnvloeden, en viel ook onze DNS-service aan", vertelde Matthew Prince, CEO van Cloudflare, destijds aan KrebsOnSecurity. "We passen de rankings aan om slimmer te zijn. In de tussentijd verbergen we alle sites die als malware worden geclassificeerd."
Hoewel de aanval die Azure blokkeerde misschien wel de grootste ooit was, is het slechts een kwestie van tijd voordat Aisuru-operators of een andere groep dit DDoS-record verbreekt. Zoals Whalen opmerkt: "Aanvallers schalen mee met de groei van het internet zelf."
In het meest recente DDoS-kwartaalrapport van Cloudflare merkte het bedrijf op dat het aantal aanvallen in het tweede kwartaal van 2025 met meer dan 40% is gestegen ten opzichte van dezelfde periode vorig jaar.
Bron: https://khoahocdoisong.vn/microsoft-chong-do-cuoc-tan-cong-ddos-lon-nhat-lich-su-doi-xuong-azure-post2149069891.html
![[Foto] Het Permanente Comité van het Organiserende Subcomité voor het 14e Nationale Partijcongres komt bijeen om informatie en propaganda voor het congres te verzorgen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/19/1763531906775_tieu-ban-phuc-vu-dh-19-11-9302-614-jpg.webp)
![[Foto] Secretaris-generaal van Lam ontvangt Slowaakse vicepremier en minister van Defensie Robert Kalinak](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/18/1763467091441_a1-bnd-8261-6981-jpg.webp)
![[Foto] Premier Pham Minh Chinh en zijn vrouw ontmoeten de Vietnamese gemeenschap in Algerije](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/19/1763510299099_1763510015166-jpg.webp)
Reactie (0)