微軟Azure緩解來自Aisuru殭屍網路高達15.7Tbps的DDoS攻擊

微軟本周揭露，Azure的DDoS防護系統（Azure DDOS Protection）成功地在今年10月24日自動偵測且緩解了一起多向量的DDoS攻擊，該起攻擊是針對澳洲的單一終端節點，高峰流量為15.72 Tbps，每秒送出36.4億個封包。此一攻擊源自Aisuru殭屍網路，也是Azure在雲端所偵測到的最大規模的DDoS攻擊。

Aisuru殭屍網路第一次被發現是在2024年8月，它是參與攻擊《黑神話：悟空》遊戲伺服器的近60個殭屍網路之一，被列為Turbo Mirai級別的IoT殭屍網路，迄今已感染至少70萬個物聯網系統，包括安全防護較為薄弱的網路路由器與監視攝影機，受感染設備多來自美國或其它國家的住宅用ISP。

其攻擊手法為UDP洪水攻擊（UDP floods），由跨區域超過50萬個來源IP發動攻擊，它們同時送出UDP封包至特定的公有IP，這些突發式的UDP流量幾乎都未偽造來源，也採用隨機來源埠，使得回溯追查更容易，亦方便上游供應商阻擋。

微軟表示，DDoS攻擊的能力正隨著網路同步升級，特別是光纖到府的速度變快與IoT裝置的處理能力提升，都讓DDoS攻擊的規模基準持續攀升。