Attacco DDoS mostruoso: Aisuru sfiora i 16 Tbps e mette alla prova Azure

Attacco DDoS mostruoso: Aisuru sfiora i 16 Tbps e mette alla prova Azure

Azure ha neutralizzato un attacco DDoS da 15,72 Tbps e 3,64 miliardi di pps, attribuito alla botnet Aisuru, composta da oltre 500.000 dispositivi IoT compromessi. L'ondata ha colpito un endpoint in Australia ed evidenzia la crescita degli attacchi

di pubblicata il , alle 11:56 nel canale Sicurezza
MicrosoftAzure
 

Microsoft ha confermato che Azure DDOS Protection ha bloccato un attacco da 15,72 Tbps e quasi 3,64 miliardi di pps (pacchetti al secondo), la più grande offensiva mai osservata sull'infrastruttura di Microsoft.

"L'attacco ha avuto origine dalla botnet Aisuru. Aisuru è una botnet IoT di classe Turbo Mirai che provoca frequentemente attacchi DDoS da record sfruttando router e telecamere domestiche compromessi, principalmente presso ISP residenziali negli Stati Uniti e in altri Paesi", ha spiegato Sean Whalen, Senior Product Marketing Manager di Azure Security.

Si tratta della medesime botnet a cui Cloudflare ha imputato l'attacco da record avvenuto lo scorso settembre. Nel caso di Cloudflare, Aisuru ha raggiunto i 22,2 Tbps e una portata di 10,6 miliardi di pacchetti al secondo, probabilmente il più grande attacco DDoS mai registrato finora.

Secondo i tecnici Azure, l'attacco ha sfruttato oltre 500.000 indirizzi IP distribuiti su più regioni. La botnet ha impiegato UDP flood ad altissima frequenza con porte sorgente casuali e una quantità minima di spoofing, condizione che ha agevolato l'identificazione delle origini e l'intervento dei provider coinvolti. L'infrastruttura distribuita di Azure ha filtrato e reindirizzato il traffico malevolo mantenendo piena disponibilità dei servizi.

Aisuru continua ad ampliare il proprio raggio d'azione grazie allo sfruttamento di router domestici, videocamere IP, DVR/NVR e dispositivi basati su Realtek, oltre a prodotti di vendor come T-Mobile, Zyxel, D-Link e Linksys. La botnet ha conosciuto una crescita improvvisa nel 2025, quando gli operatori hanno compromesso un server di aggiornamento firmware di TotoLink, infettando circa 100.000 nuovi dispositivi in un singolo attacco.

Il fenomeno conferma un trend preoccupante: con la diffusione della fibra e l'aumento delle prestazioni hardware nei dispositivi IoT, gli attaccanti stanno scalando la potenza delle offensive in modo proporzionale. Gli attacchi misurati nel 2024 includono oltre 21,3 milioni di eventi DDoS verso clienti mitigati, affiancati da 6,6 milioni diretti direttamente contro l'infrastruttura dell'azienda durante un'azione multi-vettore durata 18 giorni.

La stagione delle festività è tipicamente caratterizzata da un incremento delle attività malevole. Le raccomandazioni dei team di sicurezza insistono sulla necessità di verificare la robustezza delle applicazioni esposte a Internet e affiancare controlli continui a simulazioni periodiche, così da assicurare reattività e tenuta anche contro botnet IoT di dimensioni paragonabili ad Aisuru.

I migliori sconti su Amazon oggi
-10%

Bosch Set da 34 Pezzi di punte e bit avvitamento in titanio X-Line (per legno, pietra e metallo, accessori trapano)

9.95 8.94 Compra ora
-20%

Apple Portatile MacBook Air 13'' con chip M4 (2025): progettato per Apple Intelligence, display Liquid Retina da 13,6'', 16GB di memoria unificata, 256GB di archiviazione SSD, Touch ID; Argento

1149.00 917.99 Compra ora
-20%

LG SQC2 Soundbar TV 300W, 2.1 Canali con Subwoofer Wireless, Soundbar Dolby Digital, Bluetooth, Ingresso Ottico, Ingresso AUX 3,5mm, USB

113.32 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^