Microsoft ha comunicato che Azure è stata colpita da un attacco DDoS (Distributed Denial of Service) da oltre 15 Tbps effettuato dalla botnet Aisuru. Grazie ai sistemi automatici della piattaforma cloud, gli effetti sono stati limitati. Il record attuale “appartiene” a Cloudflare con un attacco subito dalla stessa botnet a fine settembre.
Oltre 3,6 miliardi di pacchetti al secondo
L’attacco DDoS è stata rilevato il 24 ottobre. Un singolo endpoint in Australia è stato bersagliato da circa 3,64 miliardi di pacchetti al secondo per un totale di circa 15,7 Tbps di dati. Grazie alla protezione DDoS di Azure, distribuita a livello globale, sono state avviate misure di mitigazione. Il traffico dannoso è stato efficacemente filtrato e reindirizzato, mantenendo la disponibilità ininterrotta del servizio per i carichi di lavoro dei clienti.
L’attacco è stato effettuato dalla botnet Aisuru. È una botnet appartenente alla famiglia Turbo Mirai che sfrutta migliaia di dispositivi IoT infettati, principalmente router e videocamere IP con vulnerabilità. In dettaglio, il tipo di attacco è UDP flood. Sono stati inviati circa 3,64 miliardi di pacchetti UDP al secondo da oltre 500.000 indirizzi IP (dispositivi) che si trovano in diversi paesi.
Fortunatamente è stato utilizzato uno spoofing minimo della sorgente. Ciò ha semplificato il tracciamento e l’applicazione delle misure protettive da parte del provider australiano. Microsoft evidenzia che la dimensione di questi attacchi è in aumento perché i dispositivi IoT sono diventati più potenti e le connessioni in fibra sono più veloci.
La stessa botnet ha colpito l’infrastruttura di Cloudflare a fine settembre. In quel caso è stato registrato un attacco DDoS record di 22,2 Tbps e 10,6 miliardi di pacchetti al secondo. È durato solo 40 secondi, ma era equivalente allo streaming simultaneo di un milione di video a risoluzione 4K.
Ti potrebbe interessare
18 nov 2025