Microsoft a anunțat că infrastructura Azure a fost ținta unui atac DDoS masiv, care a atins un vârf de 15,72 terabiți pe secundă (Tbps). Atacul a fost lansat prin intermediul botnetului Aisuru și a implicat peste 500.000 de adrese IP compromise.
Potrivit Microsoft, traficul agresiv a constat în valuri uriașe de pachete UDP, direcționate către o adresă IP publică din Australia, cu aproape 3,64 miliarde de pachete pe secundă, scrie Bleeping Computer.
Sean Whalen, senior product marketing manager în cadrul Azure Security, a explicat că Aisuru este un botnet de tip Turbo Mirai, cunoscut pentru atacuri DDoS de proporții record.
Acesta exploatează dispozitive IoT vulnerabile, precum routere și camere de supraveghere compromise în rețele rezidențiale din SUA și din alte țări.
Atacul, deși puternic, a prezentat puțină „spoofing” de sursă, ceea ce a facilitat identificarea sa și aplicarea contramăsurilor de către furnizori.
Aisuru, responsabil pentru o serie de atacuri record în 2025
Cloudflare a atribuit aceluiași botnet un atac considerat anterior cel mai mare din istorie: 22,2 Tbps și 10,6 miliarde de pachete pe secundă, incident gestionat în septembrie 2025.
Deși a durat doar 40 de secunde, volumul traficului generat ar fi echivalent cu redarea simultană a unui milion de videoclipuri 4K.
Tot Aisuru s-a aflat și în spatele unui atac de 11,5 Tbps analizat de XLab, divizia de cercetare a companiei chineze de securitate Qi’anxin, care estima că botnetul controla aproximativ 300.000 de dispozitive la acel moment.
Conform cercetătorilor, rețeaua de dispozitive infectate a crescut accelerat în aprilie 2025, după ce operatorii botnetului au compromis serverul de actualizări firmware al routerelor TotoLink, infectând circa 100.000 de unități suplimentare.
Botnetul vizează vulnerabilități din camere IP, DVR-uri și NVR-uri, chipseturi Realtek și routere produse de T-Mobile, Zyxel, D-Link și Linksys, ceea ce îi permite să se extindă rapid.
Aisuru distorsionează rankingurile DNS și crește presiunea asupra companiilor de securitate
Jurnalistul de cybersecurity Brian Krebs a dezvăluit că Cloudflare a eliminat mai multe domenii asociate botnetului din clasamentele publice „Top Domains”, după ce acestea au ajuns să depășească în trafic site-uri legitime precum Amazon, Microsoft sau Google.
Potrivit companiei, operatorii Aisuru au supraîncărcat serviciul DNS 1.1.1.1 cu interogări malițioase pentru a manipula popularitatea propriilor domenii și pentru a afecta credibilitatea topurilor. CEO-ul Cloudflare, Matthew Prince, a confirmat că domeniile suspecte sunt acum fie anonimizate, fie eliminate complet din listări.
Raportul Cloudflare din primul trimestru al anului 2025 arată că anul precedent a adus o explozie fără precedent a atacurilor DDoS: o creștere de 198% de la trimestru la trimestru și 358% față de anul anterior.
Compania a blocat în 2024 peste 21,3 milioane de atacuri îndreptate împotriva clienților săi, la care se adaugă încă 6,6 milioane de atacuri împotriva propriei infrastructuri, într-o campanie complexă de 18 zile.
Atacul uriaș asupra Azure confirmă tendința alarmantă: botneturile moderne bazate pe dispozitive IoT pot genera volume de trafic fără precedent, punând presiune extremă pe furnizorii globali de cloud și pe ecosistemul de securitate cibernetică la nivel mondial.