Изображение: recraft
Инфраструктура облачного сервиса Azure от компании Microsoft оказалась целью разрушительной распределённой атаки, объём которой достиг 15,72 Тбит/с. По данным компании, атака была организована с использованием более 500 000 IP‑адресов, а её пиковая интенсивность превысила 3,6 млрд пакетов в секунду. Основной удар пришёлся на публичный IP‑адрес в Австралии, что вызвало кратковременные, но масштабные сбои.
По информации Microsoft, атака проводилась ботнетом Aisuru, который специалисты относят к разновидности Turbo Mirai. Эта сеть заражённых устройств IoT ориентирована в основном на уязвимые домашние маршрутизаторы и камеры, взломанные через провайдеров США и других стран.
Как уточнил старший менеджер по продуктам в области защиты облачных сервисов Azure Шон Уэйлен, характер трафика, использовавшего случайные порты источника и почти без подмены IP, позволил ускорить его фильтрацию и снизить нагрузку на инфраструктуру.
Те же признаки наблюдались и в другой громкой атаке, зафиксированной Cloudflare в сентябре 2025 года. Тогда специалисты зарегистрировали рекордный объём трафика — 22,2 Тбит/с при плотности 10,6 млрд пакетов в секунду. Хотя инцидент длился не более 40 секунд, его интенсивность сравнима с одновременной потоковой трансляцией 1 млн видеороликов в 4K-качестве. По информации компании, источником снова оказался Aisuru.
Неделью ранее исследовательская группа XLab из китайской компании Qi’anxin также зафиксировала мощную атаку — 11,5 Тбит/с — и напрямую связала её с тем же ботнетом. По их данным, к тому моменту Aisuru контролировал около 300 000 заражённых устройств, преимущественно за счёт эксплуатации уязвимостей в IP‑камерах, видеорегистраторах, оборудовании Realtek, а также маршрутизаторах компаний T‑Mobile, Zyxel, D‑Link и Linksys.
Особенно быстрое расширение сети началось в апреле 2025 года после компрометации сервера обновлений маршрутизаторов TotoLink, что позволило злоумышленникам инфицировать порядка 100 000 устройств за короткий срок.
Расследование указывает на то, что ботнет используется не только для прямых атак, но и для подрывной деятельности против авторитетных интернет‑платформ. В начале месяца журналист Брайан Кребс сообщил, что Cloudflare исключила из своего публичного DNS‑рейтинга ряд доменов, связанных с Aisuru. Эти адреса начали внезапно обгонять по запросам легитимные ресурсы, включая Amazon, Microsoft и Google, что вызвало подозрения. Позднее в компании подтвердили: злоумышленники пытались перегрузить DNS‑сервис Cloudflare (1.1.1.1) вредоносным трафиком, чтобы манипулировать статистикой и продвигать вредоносные сайты в рейтингах.
Генеральный директор Cloudflare Мэтью Принс прокомментировал ситуацию, заявив, что деятельность Aisuru серьёзно нарушает принципы функционирования открытых рейтинговых систем. В результате компания пересмотрела подход к формированию списка популярных доменов и начала вручную исключать или скрывать подозрительные записи.
Оригинал публикации на сайте CISOCLUB: "Сеть Azure подверглась одной из самых мощных DDoS‑атак в истории, источником стала полумиллионная бот‑сеть Aisuru".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.