✔Azure подвергся DDoS-атаке мощностью 15 Тбит/с, исходившей от 500 000 IP-адресов - «Новости»

19 ноября 2025 27 Новости / Отступы и поля / Преимущества стилей / Самоучитель CSS / Добавления стилей / Сайтостроение / Списки / Изображения 0

Сообщается, что злоумышленники использовали UDP-флуд, нацеленный на конкретный публичный IP-адрес в Австралии. Скорость атаки достигала почти 3,64 млрд пакетов в секунду. При этом волны UDP-трафика практически не использовали спуфинг источников и задействовали случайные порты, что упростило отслеживание атаки и помогло провайдерам принять меры.

«Атака исходила от ботнета Aisuru — IoT-ботнета класса Turbo Mirai, который регулярно устраивает рекордные DDoS-атаки, эксплуатируя скомпрометированные домашние роутеры и камеры, преимущественно в сетях провайдеров в США и других странах», — поясняют специалисты.

Это не первая мощная атака ботнета Aisuru. В сентябре 2025 года компания Cloudflare отразила атаку этого ботнета, мощность которой составила рекордные 22,2 Тбит/с. Атака достигла мощности 10,6 млрд пакетов в секунду, но длилась всего 40 секунд. Исследователи сравнивали это с ситуацией, когда каждый человек на Земле обновляет веб-страницу 1,3 раза в секунду.

Незадолго до этого специалисты китайской Qianxin Xlab зафиксировали еще одну атаку Aisuru мощностью 11,5 Тбит/с. По данным исследователей, на тот момент ботнет контролировал более 300 000 устройств по всему миру, причем резкий прирост ботов произошел в апреле 2025 года после компрометации сервера обновлений роутеров Totolink. Также сообщалось, что Aisuru эксплуатирует уязвимости в IP-камерах, DVR/NVR, чипах Realtek и роутерах T-Mobile, Zyxel, D-Link и Linksys.

Следует отметить, что операторы Aisuru не ограничиваются DDoS-атаками. Как писал известный ИБ-журналист Брайан Кребс (Brian Krebs), Cloudflare пришлось удалить несколько доменов ботнета из своего публичного рейтинга Top Domains — списка наиболее популярных сайтов по объему DNS-запросов.

Дело в том, что домены Aisuru начали обгонять в рейтинге такие сайты, как Amazon, Microsoft и Google. Операторы ботнета намеренно засыпали DNS-сервис Cloudflare (1.1.1.1) вредоносными запросами, чтобы искусственно повысить популярность своих доменов и подорвать доверие к рейтингу.

Тогда глава Cloudflare Мэттью Принс (Matthew Prince) подтверждал, что поведение ботнета серьезно влияло на систему ранжирования. Теперь компания редактирует или полностью скрывает подозрительные домены, чтобы избежать подобных манипуляций в будущем.

Компания Microsoft сообщила, что ее облачная платформа Azure подверглась мощнейшей DDoS-атаке со стороны ботнета Aisuru. Мощность атаки составила 15,72 Тбит/с, а трафик исходил одновременно с 500 000 IP-адресов. Сообщается, что злоумышленники использовали UDP-флуд, нацеленный на конкретный публичный IP-адрес в Австралии. Скорость атаки достигала почти 3,64 млрд пакетов в секунду. При этом волны UDP-трафика практически не использовали спуфинг источников и задействовали случайные порты, что упростило отслеживание атаки и помогло провайдерам принять меры. «Атака исходила от ботнета Aisuru — IoT-ботнета класса Turbo Mirai, который регулярно устраивает рекордные DDoS-атаки, эксплуатируя скомпрометированные домашние роутеры и камеры, преимущественно в сетях провайдеров в США и других странах», — поясняют специалисты. Это не первая мощная атака ботнета Aisuru. В сентябре 2025 года компания Cloudflare отразила атаку этого ботнета, мощность которой составила рекордные 22,2 Тбит/с. Атака достигла мощности 10,6 млрд пакетов в секунду, но длилась всего 40 секунд. Исследователи сравнивали это с ситуацией, когда каждый человек на Земле обновляет веб-страницу 1,3 раза в секунду. Незадолго до этого специалисты китайской Qianxin Xlab зафиксировали еще одну атаку Aisuru мощностью 11,5 Тбит/с. По данным исследователей, на тот момент ботнет контролировал более 300 000 устройств по всему миру, причем резкий прирост ботов произошел в апреле 2025 года после компрометации сервера обновлений роутеров Totolink. Также сообщалось, что Aisuru эксплуатирует уязвимости в IP-камерах, DVR/NVR, чипах Realtek и роутерах T-Mobile, Zyxel, D-Link и Linksys. Следует отметить, что операторы Aisuru не ограничиваются DDoS-атаками. Как писал известный ИБ-журналист Брайан Кребс (Brian Krebs), Cloudflare пришлось удалить несколько доменов ботнета из своего публичного рейтинга Top Domains — списка наиболее популярных сайтов по объему DNS-запросов. Дело в том, что домены Aisuru начали обгонять в рейтинге такие сайты, как Amazon, Microsoft и Google. Операторы ботнета намеренно засыпали DNS-сервис Cloudflare (1.1.1.1) вредоносными запросами, чтобы искусственно повысить популярность своих доменов и подорвать доверие к рейтингу. Тогда глава Cloudflare Мэттью Принс (Matthew Prince) подтверждал, что поведение ботнета серьезно влияло на систему ранжирования. Теперь компания редактирует или полностью скрывает подозрительные домены, чтобы избежать подобных манипуляций в будущем.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.