
10月24日,微软方面证实,其Azure云服务平台遭受了一次前所未有的分布式拒绝服务(DDoS)攻击。这次攻击创下云计算领域流量之最,攻击峰值达到每秒15.72太比特,相当于每秒钟传输约364亿个数据包,给目标系统带来了巨大的压力。
据悉,此次攻击由一个名为“Aisuru”的物联网僵尸网络发起,攻击源IP地址超过50万个,均集中指向澳大利亚的一个公共IP地址。由于攻击流量主要采用UDP协议,且聚焦于单一目标地址,大部分源地址未经伪造,同时通过随机端口进行通信,这些特征在一定程度上提高了溯源追踪的可能性。
据Azure安全团队相关人士介绍,Aisuru僵尸网络主要通过入侵IP摄像头、数字录像设备以及搭载Realtek芯片的多种家用路由器中的安全漏洞,进行传播与控制。这一网络涉及多个主流品牌的网络设备,包括T-Mobile、Zyxel、D-Link和Linksys等型号。
安全研究人员指出,该僵尸网络在2025年4月经历了一次显著扩张。其幕后运营者成功入侵了一台TotoLink路由器的固件更新服务器,借此向约10万台设备推送恶意固件,迅速扩大了僵尸网络的规模,为后续发动大规模网络攻击提供了强有力的支撑。
