DDoS удар от 15.72 Tbps по мрежата на Microsoft Azure

Picture of Здравко Боджов
Здравко Боджов
Киберсигурност

Microsoft потвърди, че нейният облачен сервиз Azure е бил подложен на DDoS атака с обем 15.72 Tbps, стартирана от над 500 000 IP адреса.

Атаката се състоеше от UDP потоци с изключително висок обем, достигащи почти 3.64 милиарда пакета в секунда (bpps) и е насочена към конкретен публичен IP адрес в Австралия.

„Ботнетът Aisuru е от клас Turbo Mirai и често предизвиква рекордни DDoS атаки, като използва компрометирани домашни рутери и камери, главно в САЩ и други страни“, обясни Шон Уолън, старши маркетинг мениджър по сигурността на Azure.

Как се разраства Aisuru

Според изследователи от китайската компания Qi’anxin, единствената атака от 11.5 Tbps седмица по-рано е била извършена от около 300 000 контролирани устройства. Ботнетът експлоатира уязвимости в:

  • IP камери

  • DVR/NVR устройства

  • Чипове Realtek

  • Рутери от T-Mobile, Zyxel, D-Link и Linksys

През април 2025 г. ботнетът внезапно нарасна след компрометиране на TotoLink рутер фърмуер сървър, заразявайки около 100 000 устройства.

DDoS атаки с исторически размери

  • Cloudflare свърза Aisuru с рекордната атака от 22.2 Tbps, достигайки 10.6 милиарда пакета в секунда (Bpps) през септември 2025 г.

  • Продължителността на атаката бе само 40 секунди, но ефектът й е равен на едновременен стрийминг на един милион 4K видео потока.

Освен това ботнетът е използван за изкуствено надуване на популярността на домейни, като Cloudflare премахна множество такива домейни от публичните си класации, след като започнаха да надминават трафика на легитимни сайтове като Amazon, Microsoft и Google.

Техника на атаката и последици

  • Атаките използват UDP потоци с малко фалшиви източници и случайни портове, което улеснява проследяването на злонамерените устройства.

  • Целта е не само прекъсване на услугите, но и манипулиране на DNS трафика и публични рейтинги.

  • DDoS натискът върху Cloudflare се отрази на милиони опити за достъп до инфраструктурата и клиентски сайтове през 2024 г.

Cloudflare отчете 358% годишен ръст на DDoS атаките и общо 21.3 милиона атаки към клиентски сайтове, плюс още 6.6 милиона атаки срещу собствената инфраструктура.

Ботнетът Aisuru демонстрира експоненциалния растеж на IoT базираните DDoS заплахи, съчетавайки милиони заразени устройства и високо-интензивни UDP потоци. Тези атаки излагат на риск както облачни платформи, така и критична инфраструктура, подчертавайки необходимостта от системно наблюдение, сегментация на мрежата и своевременни защити срещу IoT уязвимости.

e-security.bg

Подобни

МЕУ обсъди с ИТ сектора развитието на националната система за киберсигурност
10.12.2025
MEU
Пет ключови елемента на ефективната киберсигурност чрез оценка на риска
10.12.2025
factory-1352544_640
Уязвимости на ниво 0–2 в ICS: новото поле на киберзаплахите
10.12.2025
industry-970151_640
Киберекспертите срещу дроновете: BAE Systems e за защита от новата заплаха
9.12.2025
drone-6021114_1280
Новите принципи за сигурна интеграция на ИИ в OT средите
9.12.2025
industry-3257263_640
Португалия въвежда законов „safe harbor“ за етични изследователи
8.12.2025
portugal-1561936_640

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov
Kак да разпознаем и реагираме на фишинг имейл
9.10.2025
phishing-6573326_1280
Черният петък - реални сделки или маркетингов мираж?
27.11.2025
black_cat_Saro_o_Neal_Alamy

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.