11月18日消息,微软今日宣布,其Azure DDoS Protection服务于2025年10月24日自动侦测并成功拦截了一起破纪录的大规模DDoS攻击事件。
据介绍,这次攻击的峰值流量达到了惊人的15.72 Tbps,约合每秒36.4亿个数据包(pps),成为目前在云环境中观测到的最大规模攻击。攻击目标位于澳大利亚的某个单一终端节点。

微软表示,借助其全球分布式DDoS防护基础设施和持续检测能力,Azure平台能够在攻击发生时迅速启动自动缓解机制,将恶意流量进行过滤与重定向,从而确保持续的业务负载正常运行,整个过程未出现服务中断。
此次攻击源名为“Aisuru”的僵尸网络。调查发现,Aisuru属于Turbo Mirai类型,经常利用家用路由器与网络摄像头作为“肉鸡”发起大规模攻击,受影响设备大多位于美国等国家的家庭宽带网络中。
在该事件中,攻击者从超过50万个来源IP发起高频UDP洪泛流量,目标指向一个公共IP地址。由于攻击流量突发性强、来源伪装性低且端口随机,反向追踪相对容易,也便于执行供应商层面的中断措施。
随着家庭光纤带宽的普及和物联网设备性能提升,攻击者发动更大规模攻击的能力持续增强,DDoS流量的“基准值”也随之不断攀升。
微软提醒,随着年底假期高峰将至,应确保所有对外服务与应用具备充足的DDoS防护能力。此外,企业不应当等到真正遭遇攻击时才去检验安全防线,定期进行演练有助于提前发现潜在风险并提升应对准备。
