Microsoft Azure ถูกโจมตี DDoS ขนาด 15 Tbps จาก Aisuru Botnet ใช้ IP กว่า 500,000 IP

Microsoft เปิดเผยว่า Azure network ถูก Aisuru botnet โจมตีด้วย DDoS ขนาด 15.72 terabits per second (Tbps) โดยใช้ IP addresses มากกว่า 500,000 แห่ง

การโจมตีครั้งนี้ใช้เทคนิค UDP floods อัตราสูงมาก โดยมุ่งเป้าไปที่ public IP address ที่เฉพาะเจาะจงในประเทศออสเตรเลีย สามารถส่งข้อมูลได้ถึง 3.64 พันล้าน packets per second (pps) Microsoft ระบุว่า Aisuru เป็น Turbo Mirai-class IoT botnet ที่มักสร้างการโจมตี DDoS ขนาดใหญ่เป็นประวัติการณ์ ผ่านการใช้ประโยชน์จากอุปกรณ์ home routers และกล้องวงจรปิดที่มีช่องโหว่ โดยส่วนใหญ่มาจาก residential ISPs ในสหรัฐฯ และประเทศอื่นๆ

การโจมตีใช้วิธี UDP bursts แบบกะทันหันโดยมี source spoofing น้อยและใช้ random source ports ซึ่งช่วยให้ตรวจสอบแหล่งที่มาได้ง่ายขึ้น Cloudflare ได้เชื่อมโยง botnet ตัวเดียวกันนี้กับการโจมตี DDoS ขนาด 22.2 Tbps ที่เกิดขึ้นในเดือนกันยายน 2025 ซึ่งสามารถส่งข้อมูลได้ถึง 10.6 พันล้าน packets per second และใช้เวลาโจมตีเพียง 40 วินาที ถือเท่ากับการ streaming วิดีโอ 4K พร้อมกัน 1 ล้านรายการ

ก่อนหน้านี้หนึ่งสัปดาห์ XLab research division ของบริษัท Qi’anxin จากจีน ระบุว่าการโจมตี DDoS อีกครั้งขนาด 11.5 Tbps มาจาก Aisuru botnet เช่นกัน โดยขณะนั้นควบคุม bots ประมาณ 300,000 ตัว Botnet นี้มุ่งเป้าไปที่ช่องโหว่ของ IP cameras, DVRs/NVRs, Realtek chips และ routers จากผู้ผลิตอย่าง T-Mobile, Zyxel, D-Link และ Linksys นักวิจัยจาก XLab เผยว่าขนาดของ botnet เพิ่มขึ้นอย่างรวดเร็วในเดือนเมษายน 2025 หลังจากผู้โจมตีเจาะระบบ TotoLink router firmware update server และแพร่กระจายมัลแวร์ไปยังอุปกรณ์ประมาณ 100,000 เครื่อง

Cloudflare ยังเผยในรายงาน 2025 Q1 DDoS Report ว่าปีที่แล้วบริษัทป้องกันการโจมตี DDoS จำนวนสูงเป็นประวัติการณ์ โดยเพิ่มขึ้น 198% จากไตรมาสก่อนหน้า และเพิ่มขึ้น 358% จากปีก่อน รวมทั้งสิ้นป้องกันการโจมตี 21.3 ล้านครั้งที่มุ่งเป้าไปยังลูกค้า และอีก 6.6 ล้านครั้งที่โจมตีโครงสร้างพื้นฐานของ Cloudflare เอง ในช่วงแคมเปญ multi-vector นาน 18 วัน

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-aisuru-botnet-used-500-000-ips-in-15-tbps-azure-ddos-attack/