11月18日,微软公开披露,其Azure云服务在10月24日遭遇了云计算领域迄今为止规模最大的一次分布式拒绝服务(DDoS)攻击。
这次攻击的峰值流量达到了惊人的15.72 Tbps,每秒数据包数量接近364亿个。攻击源自一个名为"Aisuru"的物联网僵尸网络。

微软表示,本次破纪录的攻击来自超过50万个IP地址,集中针对澳大利亚的一个特定公共IP地址。
Azure安全高级产品营销经理Sean Whalen指出,这次攻击源于Aisuru僵尸网络,采用大规模UDP流量作为攻击手段,所有流量都指向同一个公共地址,几乎没有任何伪造痕迹。由于攻击者使用了随机端口,使得溯源工作变得相对容易。
Aisuru僵尸网络主要利用IP摄像头、数字录像机、Realtek芯片,以及T-Mobile、Zyxel、D-Link和Linksys等品牌路由器中存在的安全漏洞。
根据XLab研究人员的说法,该僵尸网络在2025年4月突然大规模扩张,其运营者攻破了一个TotoLink路由器固件更新服务器,感染了约10万台设备,导致其规模迅速膨胀。

