مائیکروسافٹ نے Azure پر تاریخ کے سب سے بڑے DDoS حملے کو روک دیا۔

مائیکروسافٹ کے مطابق، Azure کو ابھی تک کے سب سے بڑے کلاؤڈ بیسڈ ڈسٹری بیوٹڈ ڈینیئل آف سروس (DDoS) حملے کے ذریعے نشانہ بنایا گیا ہے، جس میں ٹریفک 15.72 ٹیرا بِٹ فی سیکنڈ (Tbps) تک پہنچ گئی ہے، مائیکروسافٹ کے مطابق، Aisuru botnet سے شروع ہوتا ہے۔

مائیکروسافٹ کے شان وہیلن نے پیر کو ایک بلاگ پوسٹ میں کہا کہ 24 اکتوبر کو، ونڈوز دیو کی کلاؤڈ بیسڈ ڈی ڈی او ایس پروٹیکشن سروس نے ٹریفک کے ایک "سونامی" کا خود بخود پتہ لگایا اور کامیابی سے بلاک کر دیا - تقریباً 3.64 بلین پیکٹ فی سیکنڈ - اس بات کو یقینی بناتے ہوئے کہ کسی بھی گاہک کو سروس میں خلل نہ پڑے، مائیکروسافٹ کے شان وہیلن نے پیر کو ایک بلاگ پوسٹ میں کہا۔

مائیکروسافٹ نے کہا کہ اس نے اپنے Azure کلاؤڈ پلیٹ فارم کو نشانہ بناتے ہوئے تاریخ کے سب سے بڑے DDoS حملے کو کامیابی سے روک دیا ہے۔

Whalen نے مزید کہا کہ اس DDoS ایونٹ میں UDP پیکٹ کے ساتھ متعدد خطوں کے 500,000 سے زیادہ سورس IP ایڈریسز نے بیک وقت ایک ہی اینڈ پوائنٹ پر حملہ کیا۔

"یہ اب تک ریکارڈ کیا گیا سب سے بڑا کلاؤڈ DDoS حملہ ہے اور اس نے آسٹریلیا میں ایک ہی اختتامی نقطہ کو نشانہ بنایا،" وہیلن نے لکھا، اس بات کی تصدیق کرتے ہوئے کہ Aisuru botnet سائبر حملے کا ذمہ دار تھا۔

Aisuru ایک نیا IoT botnet ہے، جو Mirai سورس کوڈ پر مبنی ہے، جو اگست 2024 میں اپنے ظہور کے بعد سے کئی ریکارڈ توڑ DDoS حملوں کا ذمہ دار رہا ہے۔ ان میں سے جون 2025 میں KrebsOnSecurity پر ایک حملہ تھا جس نے 6.3 Tbps ٹریفک پیدا کی تھی - اس کے مطابق سائبرسیکورٹی کے صحافیوں کو روکنے میں سب سے بڑا حملہ تھا۔ وقت

نیٹ سکاؤٹ کے چیف انجینئر رولینڈ ڈوبنز کے مطابق، اکتوبر تک، Aisuru آپریٹرز نے اپنی حملے کی صلاحیتوں کو 20 Tbps سے زیادہ کر لیا تھا۔

بوٹ نیٹ بنیادی طور پر رہائشی انٹرنیٹ سروس فراہم کرنے والے نیٹ ورکس پر ہوم روٹرز اور کیمروں کو متاثر کرتا ہے۔ ڈی ڈی او ایس برائے کرایہ پر کام کرنے کے باوجود، مسٹر ڈوبنز نے کہا کہ آئسور کے آپریٹرز نے "یہ خیال کیا جاتا ہے کہ حکومت ، قانون نافذ کرنے والے، فوج، اور دیگر قومی سلامتی کے اہداف کو نشانہ بنانے سے بچنے کے لیے احتیاطی تدابیر اختیار کی ہیں۔" تاہم، یہ دیکھتے ہوئے کہ یہ ایک مجرمانہ تنظیم ہے، اس معلومات کو نمک کے دانے کے ساتھ لیا جانا چاہیے۔

خیال کیا جاتا ہے کہ یہ حملہ Aisuru botnet کے آپریٹر نے کیا تھا۔

اس مہینے کے شروع میں، Cloudflare نے مبینہ طور پر Aisuru سے متعلقہ ڈومینز کو اپنی ٹاپ ڈومینز کی درجہ بندی سے ہٹا دیا جب وہ ایمیزون، ایپل، گوگل، اور مائیکروسافٹ کو سب سے زیادہ ملاحظہ کی جانے والی ویب سائٹس کی فہرست میں پیچھے چھوڑ گئے۔

کلاؤڈ فلیئر کے سی ای او میتھیو پرنس نے اس وقت کریبس آن سیکیورٹی کو بتایا کہ "حملہ آور نے بڑی تعداد میں درخواستیں تیار کیں، ممکنہ طور پر اس کا مقصد رینکنگ کو متاثر کرنا تھا، اور اس نے ہماری DNS سروس پر بھی حملہ کیا۔" "ہم سمارٹ ہونے کے لیے درجہ بندی کو ایڈجسٹ کر رہے ہیں۔ اس دوران، ہم کسی بھی ایسی سائٹ کو چھپائیں گے جو میلویئر کے طور پر درجہ بند ہیں۔"

اگرچہ Azure نے بلاک کیا ہوا حملہ اب تک کا سب سے بڑا ہو سکتا ہے، لیکن Aisuru آپریٹرز یا کوئی اور گروپ اس DDoS ریکارڈ کو توڑنے میں صرف وقت کی بات ہے۔ جیسا کہ وہلن نوٹ کرتا ہے، "حملہ آور خود انٹرنیٹ کی ترقی کے ساتھ ہی اسکیل کر رہے ہیں۔"

Cloudflare کی سب سے حالیہ سہ ماہی DDoS رپورٹ میں، کمپنی نے نوٹ کیا کہ 2025 کی دوسری سہ ماہی میں حملوں کی تعداد میں پچھلے سال کی اسی مدت کے مقابلے میں 40 فیصد سے زیادہ اضافہ ہوا ہے۔