Microsoft отразила рекордную DDoS-атаку в облаке Azure мощностью 15,72 Тб/с

По данным Theregister, 24 октября Microsoft сообщила о крупнейшем зарегистрированном в истории облаке атаке типа DDoS, которая была сблокирована её защитной системой. Инцидент произошёл в Австралии и достиг мощности 15,72 терабита в секунду. За атакой стоял ботнет Aisuru, основанный на кодовой базе Mirai и ориентированный на уязвимые бытовые роутеры и камеры.

Атака включала около 3,64 миллиарда пакетов в секунду, исходивших из более чем 500 тысяч источников по всему миру. В результате защитная система Azure автоматически среагировала и предотвратила сбои для клиентов. Согласно заявлению Microsoft, ни одна рабочая нагрузка не была нарушена.

Рост активности ботнета Aisuru

Ботнет Aisuru начал свою активную деятельность в августе 2024 года. С тех пор он стал известен сериями рекордных атак. Например, в июне 2025 года KrebsOnSecurity столкнулся с атакой объёмом 6,3 Тб/с, что, по оценке журналиста Брайана Кребса, стало крупнейшим случаем, с которым сталкивался Google.

К октябрю 2025 года, по информации главного инженера Netscout Роланда Доббинса, операторы Aisuru увеличили свои возможности до более чем 20 Тб/с. При этом ботнет не атакует, как утверждается, государственные, военные или объекты национальной безопасности. Однако, учитывая криминальную природу проекта, такие утверждения остаются под вопросом.

Реакция отрасли

В начале октября 2025 года Cloudflare исключил из своего рейтинга самых часто запрашиваемых сайтов домены, связанные с Aisuru, которые временно обошли по популярности такие площадки, как Amazon, Apple, Google и Microsoft. Руководитель компании Мэтт Принс заявил, что злоумышленники, возможно, пытался повлиять на рейтинг, а также атаковать DNS-сервис.

В ответ Cloudflare модифицировала алгоритм подсчёта популярности и исключила из учёта сайты, классифицированные как вредоносные.

Перспективы и угрозы

Согласно данным Microsoft, хотя атака в Azure стала крупнейшей в истории облачных DDoS-атак, её рекорд, вероятно, будет скоро побит. Как отметил представитель Microsoft, атакующие развивают свои возможности синхронно с ростом интернета.

Интересно: Каким образом защитные системы смогут адаптироваться к росту масштабов DDoS-атак, если мощность ботнетов продолжит нарастать?

i

Создано специально для ASECTOR

Концептуальное изображение

Крупнейшая DDoS-атака в истории: что скрывается за цифрами и кто действительно пострадал

DDoS-атака, зарегистрированная Microsoft в октябре 2025 года, стала крупнейшей в истории облачных систем. Ее мощность составила 15,72 Тб/с, а количество источников — более 500 тысяч. За атакой стоял ботнет Aisuru, который, как и его предшественник Mirai, использует уязвимые бытовые устройства — роутеры и камеры. Хотя Microsoft заявила, что ни одна рабочая нагрузка не была нарушена, масштаб инцидента поднимает важные вопросы о безопасности и устойчивости цифровой инфраструктуры.

Как работает ботнет Aisuru и почему он опасен

Aisuru — это не только новый ботнет. Это эволюция методов, которые злоумышленники используют для масштабных атак. Его кодовая база основана на Mirai, который в 2016 году стал причиной крупных сбоев в интернете. Но Aisuru уже превзошел своих предшественников по масштабу и скорости роста.

Ключевая особенность Aisuru — его способность мобилизовать десятки тысяч устройств, принадлежащих обычным пользователям. Эти устройства часто остаются незащищенными, потому что владельцы не меняют заводские пароли или не обновляют прошивки. Злоумышленники используют это, чтобы создать мощную сеть, способную перегружать серверы и облака.

Важный нюанс: Защита от DDoS-атак сегодня зависит не от отдельных компаний, а от устойчивости всей экосистемы — от производителей устройств до провайдеров и пользователей.

Как реагируют защитные системы и кто выигрывает

Microsoft и Cloudflare — два крупнейших игрока в области защиты от DDoS — уже начали адаптироваться. Microsoft автоматически среагировала на атаку, чтобы предотвратить сбои для клиентов. Cloudflare, в свою очередь, модифицировала алгоритмы подсчёта популярности сайтов, чтобы исключить вредоносные домены из рейтинга. В августе 2025 года Cloudflare отразила атаку объемом 22,2 Тб/с, что стало рекордным показателем за всю историю компании [!].

Эти действия говорят о том, что защитные системы становятся более умными и автоматизированными. Но они также показывают, что злоумышленники постоянно меняются, используя новые методы для обхода систем безопасности. Это создает динамическую борьбу, где победа не гарантирована.

Важный нюанс: Каждая успешная защита от DDoS-атаки — это не только технологическая победа, но и сигнал для других компаний, что защита возможна. Это, в свою очередь, стимулирует инвестиции в безопасность.

Российский контекст: угрозы и возможности

Для российских компаний, использующих облачные сервисы, рост масштабов DDoS-атак становится критически важным вопросом. Многие отечественные бизнесы полагаются на иностранные облака, что делает их уязвимыми перед глобальными угрозами. Однако, с другой стороны, рост интереса к безопасности может стимулировать развитие собственных решений и повышение осведомлённости.

Важно понимать, что защита от DDoS — это не только вопрос технологий, но и вопрос архитектуры. Компании, которые используют гибридные модели (смесь публичного и приватного облака), могут снизить риски, распределив нагрузку и изолировав критически важные системы.

Важный нюанс: В условиях роста масштабов атак, архитектура инфраструктуры становится решающим фактором устойчивости. Компании, которые игнорируют этот аспект, рискуют столкнуться с катастрофическими последствиями.

Что дальше: новые правила игры

Тенденция к увеличению масштабов DDoS-атак указывает на то, что защитные системы должны стать не только мощнее, но и более адаптивными. Это может включать в себя использование ИИ для предсказания атак, динамическое распределение нагрузки и создание резервных систем, способных справляться с неожиданными нагрузками.

Также важно, чтобы производители бытовых устройств внедряли базовые меры безопасности, такие как обязательная смена заводских паролей или автоматическое обновление прошивок. Это — звено, которое сегодня часто остаётся слабым.

Важный нюанс: Без участия всех сторон — от производителей до пользователей — защита от DDoS-атак останется неполной. Это не только техническая проблема, но и вопрос ответственности.