11月18日消息,微软最新披露,其Azure云服务于10月24日遭遇了一次“云服务领域史上规模最大”的分布式拒绝服务(DDoS)攻击。
此次攻击的峰值流量达到了惊人的15.72太比特/秒(Tbps),每秒钟有接近36.4亿个数据包(pps)涌向目标。攻击源头指向一个名为"Aisuru"的物联网僵尸网络。

微软表示,这次创纪录的攻击由超过50万个IP地址发起,全都瞄准澳大利亚的一个特定公共IP地址进行狂轰滥炸。
Azure安全高级产品营销经理Sean Whalen透露,这次攻击源自Aisuru僵尸网络,攻击手法是大规模UDP流量洪水,全部指向同一个公共地址,几乎没有经过任何伪造,而且采用随机端口,使溯源追踪更加容易。
Aisuru僵尸网络主要利用IP摄像头、数字录像机(DVR/NVR)、Realtek芯片,以及T-Mobile、Zyxel、D-Link和Linksys等品牌路由器中存在的安全漏洞进行传播。
根据XLab研究人员的说法,该僵尸网络在2025年4月突然大幅扩张,当时其运营者攻破了一个TotoLink路由器固件更新服务器,并感染了大约10万台设备,使其规模迅速膨胀。

