Azure tocmai a fost vizat de cel mai mare atac de tip DDoS (distributed denial of service) bazat pe cloud realizat vreodată, cu un trafic care a atins 15,72 terabiți pe secundă (Tbps), provenind de la botnet-ul Aisuru, potrivit Microsoft.
Pe 24 octombrie, serviciul de protecție DDoS bazat pe cloud al gigantului Windows a detectat automat și a blocat cu succes un „tsunami” de trafic - aproape 3,64 miliarde de pachete pe secundă - asigurându-se că niciun client nu a suferit întreruperi ale serviciilor, a declarat Sean Whalen de la Microsoft într-o postare pe blog luni.
Microsoft a anunțat că a respins cu succes cel mai mare atac DDoS din istorie care a vizat platforma sa cloud Azure.
Peste 500.000 de adrese IP sursă din mai multe regiuni au atacat simultan un singur endpoint cu pachete UDP în acest eveniment DDoS, a adăugat Whalen.
„Acesta este cel mai mare atac DDoS în cloud înregistrat vreodată și a vizat un singur endpoint din Australia”, a scris Whalen, confirmând că botnet-ul Aisuru a fost responsabil pentru atacul cibernetic.
Aisuru este o nouă rețea de bot-uri IoT, bazată pe codul sursă Mirai, care a fost responsabilă pentru mai multe atacuri DDoS record de la apariția sa în august 2024. Printre acestea s-a numărat un atac din iunie 2025 asupra KrebsOnSecurity, care a generat 6,3 Tbps de trafic - potrivit jurnalistului de securitate cibernetică Brian Krebs, a fost cel mai mare atac pe care Google l-a prevenit vreodată la acea vreme.
Până în octombrie, operatorii Aisuru își îmbunătățiseră capacitățile de atac pentru a depăși 20 Tbps, potrivit inginerului șef Netscout, Roland Dobbins.
Botnet-ul infectează în principal routerele și camerele de acasă din rețelele furnizorilor de servicii de internet rezidențiale. Deși operează ca model DDoS-contra-preț, dl. Dobbins a declarat că operatorii Aisuru „se crede că au luat măsuri de precauție pentru a evita să vizeze guvernul , forțele de ordine, armata și alte ținte de securitate națională”. Cu toate acestea, având în vedere că aceasta este o organizație criminală, aceste informații ar trebui luate cu scepticism.
Se crede că atacul a fost comis de operatorul botnet-ului Aisuru.
La începutul acestei luni, Cloudflare ar fi eliminat domeniile legate de Aisuru din clasamentul său Top Domains, după ce acestea au depășit Amazon, Apple, Google și Microsoft în lista celor mai vizitate site-uri web.
„Atacatorul a generat pur și simplu un număr mare de cereri, posibil menite să influențeze clasamentele, și a atacat și serviciul nostru DNS”, a declarat la momentul respectiv Matthew Prince, CEO-ul Cloudflare, pentru KrebsOnSecurity. „Ajustăm clasamentele pentru a fi mai inteligente. Între timp, vom ascunde orice site-uri clasificate drept malware.”
Deși atacul blocat de Azure a fost probabil cel mai mare de până acum, este doar o chestiune de timp până când operatorii Aisuru sau un alt grup vor doborî acest record DDoS. După cum notează Whalen, „Atacatorii cresc odată cu dezvoltarea internetului în sine”.
În cel mai recent raport trimestrial DDoS al Cloudflare, compania a menționat că numărul atacurilor din al doilea trimestru al anului 2025 a crescut cu peste 40% față de aceeași perioadă a anului trecut.
Sursă: https://khoahocdoisong.vn/microsoft-chong-do-cuoc-tan-cong-ddos-lon-nhat-lich-su-doi-xuong-azure-post2149069891.html
Comentariu (0)