Microsoft сообщила, что облачная платформа Azure подверглась DDoS-атаке со стороны ботнета Aisuru. Её мощность достигала 15,72 терабит в секунду, а атаку запускали с более чем 500 тысяч IP-адресов.
Ботнет использовал чрезвычайно высокоскоростной поток UDP-пакетов, нацеленный на конкретный публичный IP-адрес в Австралии, достигая почти 3,64 млрд пакетов в секунду (бит/с).
«Атака исходила от ботнета Aisuru. Aisuru — это IoT-ботнет класса Turbo Mirai, который часто запускает рекордные DDoS-атаки, эксплуатируя взломанные домашние маршрутизаторы и камеры, в основном у домашних интернет-провайдеров в США и других странах. Эти внезапные UDP-атаки применяют минимальную подмену источника и используют случайные порты, что упростило трассировку и способствовало обеспечению безопасности провайдера», — заявил старший менеджер по маркетингу продуктов Azure Security Шон Уэйлен.
Cloudflare связывала тот же ботнет с рекордной DDoS-атакой мощностью 22,2 Тбит/с в сентябре 2025 года, которая достигла 10,6 млрд пакетов в секунду (Bpps). Она длилась всего 40 секунд, но по своим хар��ктеристикам была эквивалентна одновременной трансляции миллиона видео в формате 4K. Ранее исследовательское подразделение XLab китайской компании по кибербезопасности Qi’anxin приписало ботнету Aisuru ещё одну DDoS-атаку мощностью 11,5 Тбит/с, заявив, что на тот момент он контролировал около 300 тысяч устройств.
Ботнет нацелен на уязвимости безопасности IP-камер, DVR/NVR, чипов Realtek и маршрутизаторов T-Mobile, Zyxel, D-Link и Linksys. Как сообщают исследователи XLab, в апреле 2025 года он внезапно резко увеличился в размерах после того, как операторы взломали сервер обновления прошивки маршрутизатора TotoLink и заразили около 100 тысяч устройств.
Журналист Брайан Кребс ранее в этом месяце сообщил, что Cloudflare удалила несколько доменов, связанных с ботнетом Aisuru, из своего публичного рейтинга «Top Domains» по количеству DNS-запросов, после того как они начали обгонять легитимные сайты, такие как Amazon, Microsoft и Google.
Компания заявила, что операторы Aisuru намеренно перегружали DNS-сервис Cloudflare (1.1.1.1) вредоносным трафиком, чтобы повысить популярность своего домена и одновременно подорвать доверие к рейтингу. Генеральный директор Cloudflare Мэтью Принс также подтвердил, что поведение ботнета серьёзно искажает систему рейтинга.
Как сообщила Cloudflare в своём отчёте о DDoS-атаках за первый квартал 2025 года, в прошлом году она предотвратила рекордное их количество. Показатель вырос на 198% по сравнению с предыдущим кварталом и на 358% по сравнению с аналогичным периодом предыдущего года.
В общей сложности в 2024 году компания заблокировала 21,3 млн DDoS-атак, направленных на клиентов, а также еще 6,6 млн атак, нацеленных на собственную инфраструктуру.
Источник: habr.com