Το Microsoft Azure απέτρεψε αυτή που μπορεί να είναι η μεγαλύτερη κατανεμημένη επίθεση άρνησης υπηρεσίας (DDoS) που έχει καταγραφεί ποτέ στο cloud στις 24 Οκτωβρίου. Η επίθεση κορυφώθηκε στα 15,72 terabits ανά δευτερόλεπτο (Tbps) και εξαπέλυσε σχεδόν 3,64 δισεκατομμύρια πακέτα ανά δευτερόλεπτο (pps), στοχεύοντας ένα μόνο τελικό σημείο στην Αυστραλία.
Η αυτοματοποιημένη υπηρεσία προστασίας DDoS του Azure εμφανίστηκε σε δράση, φιλτράροντας την κακόβουλη πλημμύρα και διασφαλίζοντας μηδενικό χρόνο διακοπής λειτουργίας για τους επηρεαζόμενους φόρτους εργασίας των πελατών.
Η επίθεση, που διήρκεσε αρκετές ώρες, ξεκίνησε με το διαβόητο botnet Aisuru, μια παραλλαγή του κακόβουλου λογισμικού κατηγορίας Turbo Mirai που έχει γίνει βασικό στοιχείο στο οπλοστάσιο DDoS.
Το Aisuru μολύνει κυρίως ευάλωτες συσκευές Internet of Things (IoT), όπως οικιακούς δρομολογητές και κάμερες ασφαλείας, οδηγώντας τις σε τεράστιους στρατούς ζόμπι.
Σε αυτήν την περίπτωση, το botnet κινητοποίησε πάνω από 500.000 μοναδικές διευθύνσεις IP πηγής που εκτείνονται σε οικιακούς παρόχους υπηρεσιών Διαδικτύου (ISP) στις Ηνωμένες Πολιτείες και σε άλλες περιοχές.
Οι επιθέσεις αποτελούνταν από πλημμύρες υψηλού ποσοστού User Datagram Protocol (UDP) που στοχεύουν μια συγκεκριμένη δημόσια διεύθυνση IP, χρησιμοποιώντας ελάχιστη πλαστογράφηση IP πηγής και τυχαιοποιημένες θύρες για την αποφυγή του εύκολου εντοπισμού και ανίχνευσης.
Η απάντηση του Azure αξιοποίησε τα παγκόσμια κατανεμημένα κέντρα καθαρισμού του, τα οποία διέλυαν την κυκλοφορία σε πραγματικό χρόνο και ανακατεύθυναν καθαρά πακέτα στο θύμα. «Η συνεχής μας παρακολούθηση και οι δυνατότητες προσαρμογής μετριασμού ήταν το κλειδί για την εξουδετέρωση αυτού του πρωτοφανούς όγκου χωρίς να επηρεαστεί η υπηρεσία», εκπρόσωπος της Microsoft δηλωθείς.
Αυτή η επίθεση του Azure επισκιάζει τους πρόσφατους ρεκόρ, αναδεικνύοντας μια ανησυχητική τάση. Μόλις τον περασμένο μήνα, στις 15 Σεπτεμβρίου 2025, το Cloudflare ανέφερε ότι μετριάστηκε μια επίθεση 22,5 Tbps, που τροφοδοτήθηκε από ένα παράγωγο Mirai που μολύνει έξυπνες οικιακές συσκευές.
Νωρίτερα μέσα στο έτος, τον Μάρτιο του 2025, το Google Cloud αμύνθηκε έναντι μιας επίθεσης πολλαπλών διανυσμάτων 10,2 Tbps που προέρχεται από botnet Ασίας-Ειρηνικού που συνδύαζαν πλημμύρες SYN και ενίσχυση DNS.
Επιστρέφοντας στο 2024, η AWS κατέγραψε μια απεργία 8,9 Tbps σε έναν ιστότοπο ηλεκτρονικού εμπορίου με έδρα τις ΗΠΑ, που εντοπίστηκε σε παραβιασμένους δρομολογητές στην Ανατολική Ευρώπη.
Καθώς η περίοδος των εορταστικών αγορών αυξάνεται, οι ειδικοί στον τομέα της κυβερνοασφάλειας προτρέπουν τους οργανισμούς να ενισχύσουν την προστασία για εφαρμογές που αντιμετωπίζουν το Διαδίκτυο. «Μην περιμένετε μια επίθεση για να δοκιμάσετε την ανθεκτικότητά σας», συμβουλεύει η Sarah Lin, αναλύτρια απειλών σε κορυφαία εταιρεία ασφαλείας.
Οι τακτικές προσομοιώσεις DDoS μπορούν να αποκαλύψουν ευπάθειες στην επιχειρησιακή ετοιμότητα, από τη δρομολόγηση της κυκλοφορίας έως τους μηχανισμούς ανακατεύθυνσης. Με botnet όπως το Aisuru να αναπτύσσονται ανεξέλεγκτα, η προληπτική άμυνα παραμένει η μόνη ασπίδα έναντι αυτών των ψηφιακών πολιορκιών.
