Microsoft bloqueia ataque DDoS monstruoso de 15 Tbps feito por 500 mil aparelhos

Nos últimos dias, a Microsoft foi alvo de um dos maiores ataques de negação de serviço (DDoS) já registrados, com pico de 15,72 terabits por segundo (Tbps) vindo de 500 mil IPs diferentes. Foram usadas inundações de tráfego UDP, com os responsáveis sendo identificados como sendo da botnet Aisuru.

• O que é DoS e DDoS?
• O que é Internet das Coisas?

O alvo em questão foi um endereço IP público na Austrália, que faz parte da infraestrutura Azure. O incidente envolveu aproximadamente 3,64 bilhões de pacotes por segundo (bpps) e, segundo Sean Whalen, gerente de marketing de produto da Azure Security, veio da classe de botnets Turbo Mirai, que explora vulnerabilidades em internet das coisas (IoT).

Botnet Aisuru e os ataques de 2025

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

De acordo com a Microsoft, os atacantes usaram spoofing mínimo e portas aleatórias, o que facilitou o rastreamento e neutralização dos agentes maliciosos. A botnet Aisuru tem comprometido, principalmente, roteadores domésticos e câmeras de vigilância, utilizando o IP desses equipamentos para ataques coordenados como esse.

Em setembro deste ano, o mesmo grupo quebrou recordes em um ataque de 22,2 Tbps à Cloudflare, o equivalente ao streaming de um milhão de vídeos em 4K ao mesmo tempo. Apenas uma semana antes, pesquisadores de segurança da Qi’anxin notaram o grupo Aisuru realizando outro ataque, desta vez de 11,5 Tbps, usando 300 mil bots.

Um dos aspectos que fez crescer a capacidade da botnet em questão foi uma invasão, em abril deste ano, a um servidor de atualização de firmware de roteadores TotoLink, invadindo 100 mil aparelhos de uma vez só. Atualmente, os alvos preferidos da Aisuru são chips Realtek, DVRs/NVRs, câmeras IP e roteadores T-Mobile, Zyxel, D-Link e LinkSys.

Além de ataques DDoS, a Aisuru também tem usado seus domínios para manipular rankings de sites: o DNS da Cloudflare (1.1.1.1), por exemplo, estava sendo inundado por acessos para inflar a importância de alguns sites e diminuir a confiança dos rankings.

Segundo a Cloudflare, no ano passado foi mitigado um número recorde de ataques DDoS, um aumento de 358% nos incidentes no âmbito anual: foram 21,3 milhões de ataques.

Confira também:

• Novo recorde: Cloudflare neutraliza ataque DDoS de 22,2 Tbps
• Preocupante: ataques DDoS explodem 358% em 2025 e quebram recordes de volume
• Por que o Brasil virou um dos maiores alvos de ataques DDoS no mundo

VÍDEO | 7 ataques hacker que entraram para a história [Top Tech]

Fonte: Microsoft