[閒聊] Azure 遭史上最強 15.72Tbps 攻擊 Aisur

看板NetSecurity (資安資訊安全)作者JKGOOD (Dont QQ)時間5天前 (2025/11/21 12:13)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

Azure 遭史上最強 15.72Tbps 攻擊！Aisuru 殭屍網路再度現身微軟近日阻擋了一波高達15.72 Tbps的DDoS攻擊，這是Azure歷來最大規模的雲端攻擊。攻擊源自Aisuru殭屍網路，目標為單一澳洲IP。資安界指出，Aisuru常用於大型攻擊及其他網路犯罪。微軟本周表示最近阻擋了一波分散式阻斷服務 (DDoS) 攻擊，這波攻擊峰值達 15.72 Tbp s，每秒鐘有 36.4 億封包 (Bpps)，是 Azure 歷來遭遇最大的雲端 DDoS 攻擊。而全球最大 DDoS 是由 Cloudflare 發現阻擋的攻擊行動、目標是一家歐洲網路基礎架構，峰值為 22.2Tbps 及 10.6Bpps 。該波攻擊是以 Aisuru 殭屍網路為基礎發動。針對 Azure 的攻擊是在 10 月 24 日發生，鎖定澳洲單一端點而來。而且也是以 Aisuru 殭屍網路為基礎發動。微軟研究人員指出，這波攻擊性質為針對單一公開 IP 的巨量 UD P floods，來源分散多個區域超過 50,000 個 IP 。「這突然的 UDP 攻擊波幾乎沒有來源偽裝，且使用隨機的來源傳輸埠，因而簡化追溯難度，並促進供應商執法。」根據資安界研究，Aisuru 是一種 TurboMirai 等級的 IoT 殭屍網路，是由被駭入的消費級裝置如家用路由器、 CCTV 相機和 DVR 系統組成。 Aisuru 提供 DDoS 聘僱 (DDoS-for-hire) 服務，經常用於大型 DDoS 攻擊，特別鎖定線上遊戲平台。這個殭屍網路也經常被用憑證填充 (credential stuffing) 、網頁擷取 (w eb scraping) 、釣魚信件和垃圾郵件攻擊。資安廠商 Netscout 近日發佈研究指出，TurboMirai 等級的殭屍網路「無法產生偽造的 DDoS 攻擊流量，可允許追溯來源並以訂閱者資訊關聯，進而辨識、隔離及修復受駭的裝置。」來源：SecurityWeek https://www.securityweek.com/largest-azure-ddos-attack-powered-by-aisuru-botne t/ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.247.192.118 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1763698423.A.C9C.html