微軟確認 Azure 遭受 15.7 Tbps DDoS 攻擊

微軟透露，其 Azure 云網絡最近遭受了有史以來最大的分佈式拒絕服務 (DDoS) 攻擊之一，攻擊速度高達每秒 15.72 太比特 (Tbps)。

這次攻擊發生於 10 月 24 日，目標是澳大利亞的一個公共 IP 地址，並利用來自全球超過 500,000 個受感染設備的流量發起。

據微軟稱，這次攻擊來自 Aisuru 殭屍網絡，這是一個快速增長的 Turbo Mirai 衍生網絡，由受感染的家庭路由器、攝像頭和其他物聯網設備組成，主要分佈在美國和其他國家的住宅 ISP 中。該殭屍網絡使用極高速率的 UDP 洪氾，每秒傳輸的數據包數量激增至近 36.4 億個數據包 (pps)。

Azure 安全高級產品營銷經理 Sean Whalen 寫道：“此次攻擊源自 Aisuru 殭屍網絡。”在一篇博文中週一。 “這些突然的 UDP 突發具有最小的源欺騙並使用隨機源端口，這有助於簡化回溯並促進提供商執行。”

多次創紀錄攻擊背後的殭屍網絡

Aisuru 已迅速成為 2025 年最令人恐懼的殭屍網絡之一。它與一系列不斷升級的攻擊有關。近幾個月：

另請閱讀：谷歌確認 Salesforce 在 ShinyHunters 攻擊中發生數據洩露

• Cloudflare 將 Aisuru 與 9 月份的一次 2 Tbps DDoS 攻擊聯繫起來，該攻擊達到每秒 106 億個數據包 (Bpps)，雖然只持續了 40 秒，但威力足以與同時傳輸 100 萬個 4K 視頻相媲美。
• 就在一周前，中國網絡安全公司奇安信報告了來自同一殭屍網絡的 5 Tbps 攻擊。
• 攻擊者破壞了 TotoLink 固件服務器更新後，殭屍網絡規模激增，感染了約 100,000 台設備。

該殭屍網絡以易受攻擊的 IP 攝像機、DVR/NVR 系統、T-Mobile、Zyxel、D-Link 和 Linksys 等品牌的路由器以及美國及其他地區的各種基於 Realtek 的設備為食。

儘管數量激增，Azure 仍保持在線狀態

儘管數量空前，Azure 的全球 DDoS 防護平台仍能實時自動檢測並緩解攻擊，在惡意流量影響客戶之前對其進行過濾和重定向。它確保了為客戶提供不間斷的服務。

Sean 補充道：“我們的持續監控和自適應緩解能力是在不影響服務的情況下消除這一前所未有的數量的關鍵。”

DDoS 攻擊的增長速度快於互聯網

專家警告說，攻擊規模的增長速度與家庭互聯網速度和物聯網採用的速度相同。

“攻擊者正在利用互聯網本身進行擴展，”肖恩進一步補充道。 “隨著光纖到戶速度的提高和物聯網設備變得更加強大，攻擊規模的基線不斷攀升。”

Cloudflare 自己的 2025 年第一季度報告顯示，DDoS 事件同比猛增 358%，2024 年阻止了超過 2100 萬次針對客戶的攻擊。

Aisuru 的野心不僅僅是 DDoS

研究人員表示，Aisuru 不僅用於殭屍網絡出租 DDoS 操作，還可以支持：

• 撞庫
• 人工智能驅動的網絡抓取
• 大規模垃圾郵件
• 網絡釣魚活動

某些變體甚至可以使用住宅代理網絡來欺騙合法 HTTPS 流量模式的元素，從而使檢測和緩解工作複雜化。

假期前的警告

隨著購物流量即將激增，網絡安全專家敦促組織做好準備。

“隨著即將到來的假期，必須確認所有面向互聯網的應用程序和工作負載都得到充分保護，免受 DDOS 攻擊。此外，不要等到實際攻擊才評估您的防禦能力或操作準備情況，而是定期進行模擬，以主動識別和解決潛在問題。”Sean 警告說。

目前，15.7 Tbps 的攻擊表明微軟的雲防禦仍然具有彈性，但隨著像 Aisuru 這樣的殭屍網絡不受控制地增長，下一個記錄可能並不遙遠。