Microsoft, Azure'a yönelik tarihin en büyük DDoS saldırısını savuşturdu

Microsoft'a göre Azure, Aisuru botnetinden kaynaklanan trafiğin saniyede 15,72 terabit'e (Tbps) ulaşmasıyla şimdiye kadarki en büyük bulut tabanlı dağıtılmış hizmet reddi (DDoS) saldırısının hedefi oldu.

Microsoft'un bulut tabanlı DDoS koruma hizmeti, 24 Ekim'de saniyede yaklaşık 3,64 milyar paketlik bir trafik "tsunamisini" otomatik olarak algılayıp başarıyla engelledi ve böylece hiçbir müşterinin hizmet kesintisi yaşamamasını sağladı. Microsoft'tan Sean Whalen, pazartesi günü yayınladığı blog yazısında böyle söyledi.

Microsoft, Azure bulut platformunu hedef alan tarihin en büyük DDoS saldırısını başarıyla savuşturduğunu açıkladı.

Whalen, bu DDoS olayında birden fazla bölgeden 500.000'den fazla kaynak IP adresinin aynı anda UDP paketleriyle tek bir uç noktaya saldırdığını sözlerine ekledi.

Whalen, "Bu, şimdiye kadar kaydedilen en büyük bulut DDoS saldırısı ve Avustralya'daki tek bir uç noktayı hedef aldı" diye yazdı ve siber saldırıdan Aisuru botnetinin sorumlu olduğunu doğruladı.

Aisuru, Mirai kaynak koduna dayanan yeni bir IoT botnet'idir ve Ağustos 2024'teki ortaya çıkışından bu yana birçok rekor kıran DDoS saldırısından sorumludur. Bunlar arasında, siber güvenlik gazetecisi Brian Krebs'e göre, Haziran 2025'te KrebsOnSecurity'ye yapılan ve 6,3 Tbps trafik oluşturan bir saldırı da vardı; bu, Google'ın o zamana kadar engellediği en büyük saldırıydı.

Netscout baş mühendisi Roland Dobbins'e göre, Aisuru operatörleri ekim ayına kadar saldırı kapasitelerini 20 Tbps'nin üzerine çıkardı.

Botnet, öncelikle ev içi internet servis sağlayıcı ağlarındaki ev yönlendiricilerini ve kameralarını etkiliyor. Bay Dobbins, ücretli bir DDoS modeli olarak çalışmasına rağmen, Aisuru operatörlerinin " hükümet , kolluk kuvvetleri, ordu ve diğer ulusal güvenlik hedeflerini hedef almaktan kaçınmak için önlemler aldığına inanıldığını" söyledi. Ancak, bu bir suç örgütü olduğu için, bu bilgilere şüpheyle yaklaşılması gerekiyor.

Saldırının Aisuru botnet operatörü tarafından gerçekleştirildiği düşünülüyor.

Cloudflare'in bu ayın başlarında, en çok ziyaret edilen web siteleri listesinde Amazon, Apple, Google ve Microsoft'u geride bırakmasının ardından Aisuru ile ilgili alan adlarını En İyi Alan Adları sıralamasından çıkardığı bildirilmişti.

Cloudflare CEO'su Matthew Prince o dönemde KrebsOnSecurity'ye verdiği demeçte, "Saldırgan, muhtemelen sıralamaları etkilemek amacıyla çok sayıda istek oluşturdu ve DNS hizmetimize de saldırdı," demişti. "Sıralamaları daha akıllı hale getirmek için düzenliyoruz. Bu arada, kötü amaçlı yazılım olarak sınıflandırılan tüm siteleri gizleyeceğiz."

Azure'un engellediği saldırı şimdiye kadarki en büyük saldırı olsa da, Aisuru operatörlerinin veya başka bir grubun bu DDoS rekorunu kırması an meselesi. Whalen'in de belirttiği gibi, "Saldırganlar, internetin büyümesiyle birlikte büyüyor."

Cloudflare'in son çeyreklik DDoS raporunda, 2025'in ikinci çeyreğinde saldırı sayısının geçen yılın aynı dönemine göre yüzde 40'tan fazla arttığı belirtildi.