Microsoft ป้องกันการโจมตี DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์บน Azure

บอตเน็ต Aisuru ยังคงโจมตีอย่างต่อเนื่อง โดยมีปริมาณการรับส่งข้อมูลถึง 15.72 เทราบิตต่อวินาที (Tbps) โดยกำหนดเป้าหมายไปที่แพลตฟอร์มคลาวด์ของ Microsoft

Báo Khoa học và Đời sống•19/11/2025

Azure ตกเป็นเป้าหมายของการโจมตีแบบ Distributed Denial of Service (DDoS) บนคลาวด์ที่ใหญ่ที่สุดเท่าที่เคยมีมา โดยมีปริมาณการรับส่งข้อมูลถึง 15.72 เทราบิตต่อวินาที (Tbps) ซึ่งมีต้นทางมาจากบอตเน็ต Aisuru ตามที่ Microsoft ระบุ

เมื่อวันที่ 24 ตุลาคม บริการป้องกัน DDoS บนคลาวด์ของบริษัทยักษ์ใหญ่ Windows ตรวจพบและบล็อก "คลื่นยักษ์" ของการรับส่งข้อมูลได้โดยอัตโนมัติ ซึ่งมีจำนวนเกือบ 3,640 ล้านแพ็กเก็ตต่อวินาที ส่งผลให้ลูกค้าไม่ประสบปัญหาการหยุดชะงักของบริการ Sean Whalen จาก Microsoft กล่าวในบล็อกโพสต์เมื่อวันจันทร์

Microsoft กล่าวว่าสามารถป้องกันการโจมตี DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ที่โจมตีแพลตฟอร์มคลาวด์ Azure ของตนได้สำเร็จ

Whalen กล่าวเสริมว่าที่อยู่ IP ต้นทางมากกว่า 500,000 แห่งจากหลายภูมิภาคโจมตีจุดปลายทางเดียวพร้อมๆ กันด้วยแพ็กเก็ต UDP ในเหตุการณ์ DDoS นี้

“นี่คือการโจมตี DDoS บนคลาวด์ที่ใหญ่ที่สุดที่เคยบันทึกไว้ และมีเป้าหมายที่จุดปลายทางเพียงจุดเดียวในออสเตรเลีย” Whalen เขียน พร้อมยืนยันว่าบอตเน็ต Aisuru คือผู้รับผิดชอบต่อการโจมตีทางไซเบอร์ครั้งนี้

Aisuru คือบอตเน็ต IoT ใหม่ ที่ใช้โค้ดต้นทางของ Mirai ซึ่งเป็นสาเหตุของการโจมตี DDoS ที่สร้างสถิติใหม่หลายครั้งนับตั้งแต่เกิดขึ้นในเดือนสิงหาคม 2024 หนึ่งในนั้นคือการโจมตี KrebsOnSecurity ในเดือนมิถุนายน 2025 ซึ่งสร้างปริมาณการรับส่งข้อมูล 6.3 Tbps ตามที่ Brian Krebs นักข่าวด้านความปลอดภัยทางไซเบอร์กล่าว นี่เป็นการโจมตีครั้งใหญ่ที่สุดที่ Google เคยป้องกันได้ในขณะนั้น

ภายในเดือนตุลาคม ผู้ปฏิบัติการ Aisuru ได้อัปเกรดความสามารถในการโจมตีให้เกิน 20 Tbps ตามที่ Roland Dobbins หัวหน้าวิศวกรของ Netscout กล่าว

บอตเน็ตนี้โจมตีเราเตอร์และกล้องวงจรปิดบนเครือข่ายผู้ให้บริการอินเทอร์เน็ตตามบ้านเรือนเป็นหลัก แม้จะปฏิบัติการในรูปแบบ DDoS-for-hire แต่นายด็อบบินส์กล่าวว่า เชื่อว่าผู้ให้บริการ Aisuru "ได้ใช้มาตรการป้องกันเพื่อหลีกเลี่ยงการโจมตี หน่วยงานรัฐบาล หน่วยบังคับใช้กฎหมาย กองทัพ และเป้าหมายด้านความมั่นคงแห่งชาติอื่นๆ" อย่างไรก็ตาม เนื่องจากองค์กรนี้เป็นองค์กรอาชญากรรม ข้อมูลนี้จึงควรได้รับการพิจารณาอย่างรอบคอบ

เชื่อว่าการโจมตีครั้งนี้ดำเนินการโดยผู้ดำเนินการบอตเน็ต Aisuru

เมื่อต้นเดือนนี้ Cloudflare รายงานว่าได้ลบโดเมนที่เกี่ยวข้องกับ Aisuru ออกจากอันดับโดเมนยอดนิยม หลังจากที่โดเมนเหล่านี้แซงหน้า Amazon, Apple, Google และ Microsoft ในรายชื่อเว็บไซต์ที่เข้าชมมากที่สุด

“ผู้โจมตีเพียงแค่สร้างคำขอจำนวนมาก ซึ่งอาจมีวัตถุประสงค์เพื่อควบคุมอันดับ และยังโจมตีบริการ DNS ของเราด้วย” แมทธิว พรินซ์ ซีอีโอของ Cloudflare บอกกับ KrebsOnSecurity ในขณะนั้น “เรากำลังปรับอันดับให้ชาญฉลาดขึ้น ในระหว่างนี้ เราจะซ่อนเว็บไซต์ใดๆ ที่ถูกจัดว่าเป็นมัลแวร์”

แม้ว่าการโจมตีที่ Azure บล็อกได้อาจเป็นการโจมตีครั้งใหญ่ที่สุดเท่าที่เคยมีมา แต่ก็เป็นเพียงเรื่องของเวลาก่อนที่ผู้ให้บริการ Aisuru หรือกลุ่มอื่นจะทำลายสถิติ DDoS นี้ ดังที่ Whalen กล่าวไว้ว่า "ผู้โจมตีกำลังขยายตัวตามการเติบโตของอินเทอร์เน็ต"

ในรายงาน DDoS รายไตรมาสล่าสุดของ Cloudflare บริษัทระบุว่าจำนวนการโจมตีในไตรมาสที่สองของปี 2568 เพิ่มขึ้นมากกว่า 40% เมื่อเทียบกับช่วงเวลาเดียวกันของปีก่อน