Attacco DDoS mostruoso: Aisuru sfiora i 16 Tbps e mette alla prova Azure

Attacco DDoS mostruoso: Aisuru sfiora i 16 Tbps e mette alla prova Azure

Azure ha neutralizzato un attacco DDoS da 15,72 Tbps e 3,64 miliardi di pps, attribuito alla botnet Aisuru, composta da oltre 500.000 dispositivi IoT compromessi. L'ondata ha colpito un endpoint in Australia ed evidenzia la crescita degli attacchi

di pubblicata il , alle 11:56 nel canale Sicurezza
MicrosoftAzure
 

Microsoft ha confermato che Azure DDOS Protection ha bloccato un attacco da 15,72 Tbps e quasi 3,64 miliardi di pps (pacchetti al secondo), la più grande offensiva mai osservata sull'infrastruttura di Microsoft.

"L'attacco ha avuto origine dalla botnet Aisuru. Aisuru è una botnet IoT di classe Turbo Mirai che provoca frequentemente attacchi DDoS da record sfruttando router e telecamere domestiche compromessi, principalmente presso ISP residenziali negli Stati Uniti e in altri Paesi", ha spiegato Sean Whalen, Senior Product Marketing Manager di Azure Security.

Si tratta della medesime botnet a cui Cloudflare ha imputato l'attacco da record avvenuto lo scorso settembre. Nel caso di Cloudflare, Aisuru ha raggiunto i 22,2 Tbps e una portata di 10,6 miliardi di pacchetti al secondo, probabilmente il più grande attacco DDoS mai registrato finora.

Secondo i tecnici Azure, l'attacco ha sfruttato oltre 500.000 indirizzi IP distribuiti su più regioni. La botnet ha impiegato UDP flood ad altissima frequenza con porte sorgente casuali e una quantità minima di spoofing, condizione che ha agevolato l'identificazione delle origini e l'intervento dei provider coinvolti. L'infrastruttura distribuita di Azure ha filtrato e reindirizzato il traffico malevolo mantenendo piena disponibilità dei servizi.

Aisuru continua ad ampliare il proprio raggio d'azione grazie allo sfruttamento di router domestici, videocamere IP, DVR/NVR e dispositivi basati su Realtek, oltre a prodotti di vendor come T-Mobile, Zyxel, D-Link e Linksys. La botnet ha conosciuto una crescita improvvisa nel 2025, quando gli operatori hanno compromesso un server di aggiornamento firmware di TotoLink, infettando circa 100.000 nuovi dispositivi in un singolo attacco.

Il fenomeno conferma un trend preoccupante: con la diffusione della fibra e l'aumento delle prestazioni hardware nei dispositivi IoT, gli attaccanti stanno scalando la potenza delle offensive in modo proporzionale. Gli attacchi misurati nel 2024 includono oltre 21,3 milioni di eventi DDoS verso clienti mitigati, affiancati da 6,6 milioni diretti direttamente contro l'infrastruttura dell'azienda durante un'azione multi-vettore durata 18 giorni.

La stagione delle festività è tipicamente caratterizzata da un incremento delle attività malevole. Le raccomandazioni dei team di sicurezza insistono sulla necessità di verificare la robustezza delle applicazioni esposte a Internet e affiancare controlli continui a simulazioni periodiche, così da assicurare reattività e tenuta anche contro botnet IoT di dimensioni paragonabili ad Aisuru.

I migliori sconti su Amazon oggi
-22%

TCL 55T6C 55'' QLED TV 4K HDR, FireTV (SmartTV con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

449.00 349.00 Compra ora
-22%

Amazfit Bip 5, 46 mm, Smartwatch, Schermo grande, chiamate Bluetooth, Alexa, GPS, durata della batteria di 10 giorni, fitness tracker con frequenza cardiaca, monitoraggio dell'ossigeno nel sangue

44.38 Compra ora
-22%

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

29.49 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^