Azure DDoS Protection ha individuato e bloccato automaticamente un attacco DDoS multivettore senza precedenti: 15,72 Tbps di picco e 3,64 miliardi di pacchetti al secondo, diretti contro un singolo endpoint pubblico in Australia. Si tratta del più imponente attacco DDoS mai osservato su una piattaforma cloud.
La rete globale di mitigazione di Azure è entrata in azione in modo trasparente, filtrando e reindirizzando il traffico malevolo, mantenendo la disponibilità ininterrotta del servizio e la piena disponibilità dei carichi di lavoro dei clienti.
Aisuru: la botnet responsabile
L’attacco è stato ricondotto alla botnet Aisuru, una variante IoT “Turbo Mirai-class” già nota per attacchi record. La botnet sfrutta router domestici e telecamere compromesse — soprattutto presso ISP residenziali negli Stati Uniti e in altri Paesi — e impiega flood UDP ad altissima frequenza, provenienti da oltre 500.000 indirizzi IP.
Un aspetto distintivo è la quasi totale assenza di spoofing e l’uso di porte sorgente casuali, che hanno agevolato il traceback e l’intervento dei provider.
L’evoluzione della minaccia e le indicazioni di Microsoft
Gli aggressori stanno crescendo di pari passo con l’espansione di Internet: l’aumento della velocità della fibra ottica nelle abitazioni e la crescente potenza dei dispositivi IoT amplificano la capacità distruttiva di attacchi su larga scala.
Microsoft ha comunicato che eventi come questo confermano una tendenza in rapido aumento, in cui botnet IoT sempre più estese vengono sfruttate per lanciare offensive di portata senza precedenti contro infrastrutture cloud di livello enterprise.
Con l’avvicinarsi delle festività natalizie, l’azienda ricorda l’importanza di verificare che tutte le applicazioni e i workload esposti a Internet siano adeguatamente protetti da attacchi DDoS. Allo stesso tempo, invita a non attendere un incidente reale per mettere alla prova le proprie capacità difensive: eseguire simulazioni regolari è essenziale per identificare e correggere in anticipo criticità operative e vulnerabilità latenti.
