Microsoft: Azure подверглась DDoS-атаке мощностью 15 Тбит/с

Microsoft сообщила, что облачная платформа Azure подверглась DDoS-атаке со стороны ботнета Aisuru. Её мощность достигала 15,72 терабит в секунду, а атаку запускали с более чем 500 тысяч IP-адресов.

Ботнет использовал чрезвычайно высокоскоростной поток UDP-пакетов, нацеленный на конкретный публичный IP-адрес в Австралии, достигая почти 3,64 млрд пакетов в секунду (бит/с).

«Атака исходила от ботнета Aisuru. Aisuru — это IoT-ботнет класса Turbo Mirai, который часто запускает рекордные DDoS-атаки, эксплуатируя взломанные домашние маршрутизаторы и камеры, в основном у домашних интернет-провайдеров в США и других странах. Эти внезапные UDP-атаки применяют минимальную подмену источника и используют случайные порты, что упростило трассировку и способствовало обеспечению безопасности провайдера», — заявил старший менеджер по маркетингу продуктов Azure Security Шон Уэйлен.

Cloudflare связывала тот же ботнет с рекордной DDoS-атакой мощностью 22,2 Тбит/с в сентябре 2025 года, которая достигла 10,6 млрд пакетов в секунду (Bpps). Она длилась всего 40 секунд, но по своим характеристикам была эквивалентна одновременной трансляции миллиона видео в формате 4K. Ранее исследовательское подразделение XLab китайской компании по кибербезопасности Qi'anxin приписало ботнету Aisuru ещё одну DDoS-атаку мощностью 11,5 Тбит/с, заявив, что на тот момент он контролировал около 300 тысяч устройств.

Ботнет нацелен на уязвимости безопасности IP-камер, DVR/NVR, чипов Realtek и маршрутизаторов T-Mobile, Zyxel, D-Link и Linksys. Как сообщают исследователи XLab, в апреле 2025 года он внезапно резко увеличился в размерах после того, как операторы взломали сервер обновления прошивки маршрутизатора TotoLink и заразили около 100 тысяч устройств.

Журналист Брайан