Atacul DDoS masiv asupra infrastructurii Azure, generat de botnetul Aisuru, a atins un vârf de 15,72 Tbps, conform declarațiilor Microsoft. Traficul agresiv a constă în valuri de pachete UDP direcționate spre o adresă IP publică din Australia, cu aproape 3,64 miliarde de pachete pe secundă, conform raportului Bleeping Computer.

Impactul atacului DDoS asupra Azure
Microsoft a confirmat că, deși intensitatea atacului DDoS a fost extremă, nivelul scăzut de spoofing a permis identificarea rapidă a sursei și aplicarea contramăsurilor.
– peste 500.000 de adrese IP compromise;
– 15,72 Tbps de trafic UDP;
– 3,64 miliarde de pachete pe secundă.

Caracteristicile botnetului Aisuru
Sean Whalen, senior product marketing manager la Azure Security, descrie Aisuru ca un botnet de tip Turbo Mirai, specializat în atacuri DDoS record.
Botnetul exploatează dispozitive IoT vulnerabile, inclusiv routere, camere de supraveghere, DVR-uri și NVR-uri.
Principalele vulnerabilități vizate includ chipseturi Realtek și firmware-ul routerelor TotoLink, T‑Mobile, Zyxel, D‑Link și Linksys.

Evoluția și dimensiunea botnetului Aisuru
Cloudflare a atribuit lui Aisuru atacul de 22,2 Tbps din septembrie 2025, considerat cel mai mare din istorie.
XLab, divizia de cercetare a Qi’anxin, a raportat un atac de 11,5 Tbps, estimând că botnetul controla aproximativ 300.000 de dispozitive la acel moment.
În aprilie 2025, botnetul a infectat circa 100.000 de routere TotoLink prin compromiterea serverului de actualizări firmware.

Consecințele asupra serviciilor DNS și clasificărilor de domenii
Brian Krebs a raportat că Cloudflare a eliminat din clasamentul public „Top Domains” mai multe domenii asociate botnetului Aisuru, care depășeau trafic de site‑uri legitime precum Amazon și Google.
Operatorii Aisuru au supraîncărcat serviciul DNS 1.1.1.1 cu interogări malițioase pentru a manipula popularitatea propriilor domenii.

Statistici recente privind atacurile DDoS la nivel global
Raportul Cloudflare din primul trimestru 2025 arată o creștere de 198 % a atacurilor DDoS de la un trimestru la altul și 358 % față de anul anterior.
În 2024, Cloudflare a blocat peste 21,3 milioane de atacuri îndreptate spre clienți și 6,6 milioane de atacuri asupra propriei infrastructuri, într-o campanie de 18 zile.

Relevanța informațiilor pentru furnizorii de cloud și specialiștii în securitate
Atacul DDoS asupra Azure confirmă că botneturile moderne bazate pe dispozitive IoT pot genera volume fără precedent, provocând presiune extremă asupra furnizorilor globali de cloud.
Monitorizarea continuă a vulnerabilităților IoT și actualizarea rapidă a firmware‑ului rămân esențiale pentru reducerea riscului de atac DDoS.

Importanța informării continue în domeniul securității cibernetice
Faptul că botnetul Aisuru poate declanșa atacuri DDoS de proporții record subliniază necesitatea unei monitorizări permanente și a actualizărilor prompte ale echipamentelor conectate. Continuarea informării privind evoluțiile amenințărilor cibernetice este esențială pentru menținerea rezilienței infrastructurii Azure și a altor servicii cloud.