Recent, Microsoft a anunțat că infrastructura sa cloud Azure a fost ținta unui atac DDoS extrem de puternic, atingând un vârf de 15,72 Tbps. Acest incident recunoaște riscul crescut al atacurilor cibernetice asupra platformelor cloud și evidențiază dificultățile gestionării volumelor mari de trafic malițios generate de botneturi specializate precum Aisuru.

Atacul a fost realizat prin intermediul botnetului Aisuru, cunoscut pentru capacitatea de a genera atacuri deosebit de intense. Potrivit Microsoft, peste 500.000 de adrese IP compromise au fost utilizate pentru a dirija traficul agresiv, în special valuri uriașe de pachete UDP, direcționate către o adresă IP publică din Australia. Valul de trafic a ajuns până la aproape 3,64 miliarde de pachete pe secundă.

Cercetările indică faptul că Aisuru este un botnet de tip Turbo Mirai, exploatând vulnerabilitățional dispozitive IoT. Acestea includ routere, camere de supraveghere și alte echipamente conectate în rețele rezidențiale, în special în SUA și alte țări. Exploatarea vulnerabilităților a permis extinderea rapidă a rețelei infectate, controlată de operatori care targetează și alte dispozitive precum DVR-uri, NVR-uri și chipseturi precum cele de la Realtek.

Un aspect crucial al acestor atacuri este manipularea rankingurilor DNS. Compania Cloudflare a raportat că domenii asociate botnetului Aisuru au fost eliminat din topurile publice, după ce au depășit în trafic și site-uri legitime precum Amazon, Microsoft sau Google. Operatorii botnetului au supraîncărcat serviciile DNS, manipulând credibilitatea și vizibilitatea domeniilor malițioase.

Raportul companiilor de securitate arată o creștere alarmantă în numărul și intensitatea atacurilor DDoS în ultimii ani. În 2024, peste 21,3 milioane de atacuri au fost blocate de Cloudflare, o creștere de aproape dublu față de anul anterior. Anul 2025 a înregistrat o explozie a traficului malițios, inclusiv atacuri de peste 22 Tbps, cele mai mari din istorie, generând volume de trafic echivalente cu redarea simultană a unui milion de videoclipuri 4K.

Astfel, atacurile realizate cu botneturi precum Aisuru pun sub presiune extremă infrastructurile de cloud și sistemele de securitate. Monitorizarea continuă și actualizarea tehnologiilor de apărare sunt esențiale pentru a face față acestor amenințări tot mai sofisticate.

Informația actualizată evidențiază necesitatea unei vigilanțe constante în domeniul securității cibernetice, pentru a răspunde eficient evoluției rapide a acțiunilor răuvoitoare pe internet.