Рекордная DDoS-атака на Azure в Австралии: ботнет Aisuru использовал 15,72 Тбит с

Ботнет Aisuru запустил DDoS мощностью 15 7 Тбит с с 500 IP адресов 18 ноября Anti Malware Microsoft рассказала о новой рекордной DDoS атаке которую в конце октября 2025 года запустила ботнет Aisuru очередной представитель семейства Turbo Mirai заражающего домашние роутеры и камеры По данным компании 24 октября Azure DDoS Protection отразила мультивекторную атаку мощностью 15 72 Тбит с и почти 3 64 млрд пакетов в секунду Это самый крупный DDoS когда либо зафиксированный в облаке Интересно что удар пришёлся всего по одному публичному адресу в Австралии Атака шла напрямую более чем с 500 тысяч IP адресов и состояла в основном из массивных UDP флудов Спуфинг почти не применялся источники были видны что упростило анализ В Microsoft отмечают что такие инциденты становятся возможны благодаря росту пропускной способности домашнего интернета и увеличению мощности IoT устройств Чем быстрее становится доступ и чем умнее бытовая электроника тем выше планка для DDoS атак Кроме DDoS операторы Aisuru используют ботнет и для других задач от перебора учётных данных до спама фишинга и автоматизированного сбора информации Набор техник внушительный UDP TCP и GRE флуды десятки комбинаций TCP флагов попытки имитировать легитимный HTTP трафик При этом поддельные адреса почти не используются заражённые устройства не имеют нужных привилегий а фильтрация источников у многих операторов до сих пор отсутствует Исследователи напоминают к праздникам нагрузка на сервисы возрастает а значит владельцам интернет приложений стоит заранее убедиться что защита от DDoS работает корректно Cloudflare в свою очередь связывает Aisuru с ещё одним рекордом атакой мощностью 22 2 Тбит с которую компания отразила в сентябре 2025 года

Ботнеты разбушевались Общедоступное оптоволокно и изобилие IoT подпитывают гонку вооружений DDoS Microsoft поделилась информацией об очередном рекордном инциденте в котором единичный endpoint Azure в Австралии стал мишенью DDoS на 15 72 Тб с и 3 64 млрд пакетов в секунду Атака состояли из UDP flood с полумиллиона IP Azure к его чести выдержал сервисы продолжали работать Источником атаки назван быстрорастущий ботнет Aisuru который относят к классу Turbo Mirai Он инфицирует камеры видонаблюдения и сетевые видеорекордеры роутеры Zyxel D Link и Linksys Ботнет был обнаружен в 2024 году а в сентябре этого года вышел более подробный анализ его деятельности Ранее тот же ботнет провёл рекордную блиц атаку отражённую Cloudflare 22 2 Тб с Но возможности Aisuru в будущем может опередить быстрорастущий конкурент RondoDox Обнаруженный лишь в июле он растёт экспоненциально и сочетает несколько примечательных свойств быстро расширяющийся список атакуемых устройств В октябре отмечена эксплуатация более 50 уязвимостей в оборудовании 30 вендоров DVR NAS роутеры и веб серверы Уже в ноябре в список попала CVE 2025 24893 в XWiki значительные усилия авторов чтобы избежать обнаружения и анализа ВПО маскировка вредоносного трафика под популярные игры и сервисы Valve Roblox Minecraft OpenVPN WireGuard и пр В преддверии праздников и распродаж всем онлайн сервисам необходимо перепроверить что они адекватно защищены против DDoS атак нового уровня Стоит обсудить со своим поставщиком DDoS защиты проведение учений чтобы заранее обнаружить и устранить любые проблемы в инфраструктуре угрозы П2Т

Отчёт CURATOR ИИ разогнал DDoS ботнеты до 5 76 млн устройств Эксперты CURATOR проанализировали DDoS атаки ботов и BGP инциденты в 3 квартале 2025 года Главный тренд атакующие активно используют искусственный интеллект для развития DDoS ботнетов Ключевые цифры и наблюдения Крупнейший известный DDoS ботнет насчитывал 5 76 млн заражённых устройств Это в 25 раз превышает рекорд прошлого года 227 тыс Основные источники заражений Бразилия Вьетнам США Индия и Аргентина Растёт доля атак из развивающихся стран на фоне ускоренной цифровизации и низкого уровня кибербезопасности Атакующие используют ИИ инструменты для поиска и захвата уязвимых IoT устройств Активность плохих ботов оставалась стабильной но выросла доля трафика от автоматизированных сканеров Существенных изменений по числу BGP инцидентов не произошло География L7 DDoS атак Бразилия 19 Россия 18 4 США 10 3 Больше данных и графиков в Telegram канале CURATOR Реклама ИП Овчеренко Максим Максимович ИНН 650126768984 Erid 2VSb5wAXMUM