背景图片来源／sumanley on pixabay

微软本周披露，Azure的DDoS防护系统（Azure DDoS Protection）在今年10月24日成功自动检测并缓解了一起多向量DDoS攻击，该攻击针对澳大利亚的单一终端节点，峰值流量达15.72 Tbps，每秒发送36.4亿个数据包。此次攻击源自Aisuru僵尸网络，是Azure在云端检测到的最大规模DDoS攻击。

Aisuru僵尸网络首次被发现于2024年8月，是参与攻击《黑神话：悟空》游戏服务器的近60个僵尸网络之一，属于Turbo Mirai级别的物联网僵尸网络，目前已感染至少70万个物联网设备，包括安全防护较弱的网络路由器和监控摄像头，受感染设备主要来自美国及其他国家的家用ISP。

其攻击方式为UDP洪水攻击，由跨区域超过50万个源IP同时向特定公网IP发送UDP数据包。这些突发的UDP流量大多未伪造源地址，并采用随机源端口，便于溯源追踪，也方便上游服务商进行拦截。

微软表示，DDoS攻击的能力正随着网络基础设施同步升级，特别是光纤到户速度的提升和物联网设备处理能力的增强，持续推高了DDoS攻击的规模基准。