- Облачная платформа Microsoft Azure подверглась DDoS-атаке мощностью 15,72 Тбит/с, осуществлённой ботнетом Aisuru.
- Ботнет Aisuru использовал более 500 тысяч IP-адресов и атаку в виде чрезвычайно высокоскоростного потока UDP-пакетов с частотой 3,64 млрд пакетов в секунду.
- Ботнет эксплуатирует уязвимости IP-камер, маршрутизаторов и чипов, активно расширяется за счёт взлома серверов обновлений, при этом воздействуя также на DNS-сервис Cloudflare.
Microsoft обнародовала информацию о масштабной DDoS-атаке, направленной против её облачной платформы Azure. Атака была реализована ботнетом Aisuru и достигла рекордной мощности в 15,72 терабит в секунду. Для осуществления атаки использовались более половины миллиона IP-адресов, что свидетельствует о высокой степени координации и технической сложности операции.
Злоумышленники применяли высокоскоростной поток UDP-пакетов с частотой почти 3,64 миллиарда пакетов в секунду, нацеливаясь на конкретный публичный IP-адрес, расположенный в Австралии. По словам старшего менеджера по маркетингу продуктов Azure Security Шона Уэйлена, ботнет Aisuru представляет собой IoT-ботнет класса Turbo Mirai, который активно использует взломанные домашние маршрутизаторы и камеры, что в основном характерно для домашних интернет-провайдеров США и ряда других стран.
Применяемые атаки характеризуются минимальной подменой источника и использованием случайных портов, что облегчает их обнаружение и дальнейшее нейтрализование защитными механизмами Microsoft.
Интересно, что ранее сеть Cloudflare зафиксировала ещё более мощную атаку, связанной с ботнетом Aisuru, с пиковыми значениями до 22,2 Тбит/с, что длилось около 40 секунд и по своим масштабам сопоставимо с одновременной трансляцией миллиона 4K-видео. Кроме того, китайская кибербезопасная компания Qi’anxin выделила серию DDoS-атак, под управлением того же ботнета, достигающих 11,5 Тбит/с, при этом их число заражённых устройств превышало 300 тысяч.
Технически Aisuru нацелен на уязвимости оборудования, включая IP-камеры, DVR/NVR, а также чипы Realtek и маршрутизаторы таких производителей, как T-Mobile, Zyxel, D-Link и Linksys. В апреле 2025 года ботнет резко увеличил свою численность после успешного взлома сервера обновлений маршрутизаторов TotoLink, что позволило заразить около 100 тысяч дополнительных устройств.
Cloudflare, в свою очередь, сообщила о необходимости исключения нескольких доменов, связанных с ботнетом Aisuru, из публичного рейтинга по количеству DNS-запросов, поскольку злоумышленники пытались искусственно повысить собственную популярность, параллельно подрывая доверие к сервису. Генеральный директор Cloudflare Мэтью Принс отметил, что такое поведение существенно искажает работу рейтинговой системы.
Кроме того, отчёт Cloudflare за первый квартал 2025 года демонстрирует резкий рост количества блокируемых DDoS-атак: за год их число повысилось на 358%, достигнув более 21 миллиона по отношению к клиентам и дополнительно свыше 6 миллионов атак на собственную инфраструктуру.
Инциденты с ботнетом Aisuru подчёркивают тесную связь между уязвимостями устройств Интернета вещей и современными угрозами кибербезопасности. Профессиональные команды, включая Microsoft и Cloudflare, совместными усилиями противодействуют подобным атакам, обеспечивая стабильную работу критически важных онлайн-сервисов и защиту инфраструктуры своих клиентов.
