Azure 遭史上最强 15.72Tbps 攻击！Aisuru 僵尸网络再度现身
微软近日阻挡了一波高达15.72 Tbps的DDoS攻击，这是Azure历来最大规模的云端攻击。
攻击源自Aisuru僵尸网络，目标为单一澳洲IP。资安界指出，Aisuru常用于大型攻击及其
他网络犯罪。
微软本周表示最近阻挡了一波分布式阻断服务 (DDoS) 攻击，这波攻击峰值达 15.72 Tbp
s，每秒钟有 36.4 亿封包 (Bpps)，是 Azure 历来遭遇最大的云端 DDoS 攻击。
而全球最大 DDoS 是由 Cloudflare 发现阻挡的攻击行动、目标是一家欧洲网络基础架构
，峰值为 22.2Tbps 及 10.6Bpps 。该波攻击是以 Aisuru 僵尸网络为基础发动。
针对 Azure 的攻击是在 10 月 24 日发生，锁定澳洲单一端点而来。而且也是以 Aisuru
僵尸网络为基础发动。微软研究人员指出，这波攻击性质为针对单一公开 IP 的巨量 UD
P floods，来源分散多个区域超过 50,000 个 IP 。“这突然的 UDP 攻击波几乎没有来
源伪装，且使用随机的来源传输埠，因而简化追溯难度，并促进供应商执法。”
根据资安界研究，Aisuru 是一种 TurboMirai 等级的 IoT 僵尸网络，是由被骇入的消费
级装置如家用路由器、 CCTV 相机和 DVR 系统组成。
Aisuru 提供 DDoS 聘雇 (DDoS-for-hire) 服务，经常用于大型 DDoS 攻击，特别锁定线
上游戏平台。这个僵尸网络也经常被用凭证填充 (credential stuffing) 、网页撷取 (w
eb scraping) 、钓鱼信件和垃圾邮件攻击。
资安厂商 Netscout 近日发布研究指出，TurboMirai 等级的僵尸网络“无法产生伪造的
DDoS 攻击流量，可允许追溯来源并以订阅者资讯关联，进而辨识、隔离及修复受骇的装
置。”
来源：SecurityWeek
https://www.securityweek.com/largest-azure-ddos-attack-powered-by-aisuru-botne
t/