11月18日消息，微軟微軟官方披露，受史上最其Azure云服務(wù)于10月24日遭遇了“云領(lǐng)域史上規(guī)模最大”的攻擊分布式拒絕服務(wù)（DDoS）攻擊。

這次攻擊的超萬峰值流量達(dá)到了15.72太比特/秒（Tbps），每秒接近36.4億個(gè)數(shù)據(jù)包（pps），狂轟攻擊源自一個(gè)名為“Aisuru”的亂炸物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)。

微軟表示，微軟這次破紀(jì)錄的受史上最攻擊由超過500,000個(gè)IP地址發(fā)起，針對澳大利亞的攻擊一個(gè)特定公共IP地址進(jìn)行。

Azure安全高級產(chǎn)品營銷經(jīng)理Sean Whalen表示，超萬這次攻擊源于Aisuru僵尸網(wǎng)絡(luò)，狂轟攻擊方式為大規(guī)模UDP流量，亂炸全部指向同一公共地址，微軟幾乎沒有偽造，受史上最且采用隨機(jī)端口，攻擊使溯源更易。

Aisuru僵尸網(wǎng)絡(luò)主要針對IP攝像頭、數(shù)字錄像機(jī)（DVR/NVR）、Realtek芯片，以及T-Mobile、Zyxel、D-Link和Linksys等品牌路由器中的安全漏洞。

根據(jù)XLab研究人員的說法，該僵尸網(wǎng)絡(luò)在2025年4月突然大幅擴(kuò)張，當(dāng)時(shí)其運(yùn)營者攻破了一個(gè)TotoLink路由器固件更新服務(wù)器，并感染了大約100,000臺設(shè)備，使其規(guī)模迅速膨脹。