A Microsoft confirmou que a Azure foi alvo de um ataque massivo de DDoS, com pico estimado em 15,7 Tbps, ocorrido no dia 24 de outubro. Estima-se que mais de 500 mil dispositivos tenham enviado tráfego de Internet, formando uma botnet destinada a saturar um ponto de entrada da web. As autoridades da empresa apontam a botnet Aisuru como responsável pelo ataque, a mesma associada aos maiores DDoS já registrados no último ano.
O recalling de setembro, atribuído à Aisuru, já havia registrado 22,2 Tbps de tráfego proveniente de mais de 300 mil dispositivos, marcando o maior ataque DDoS já documentado. A ligação entre os dois incidentes reforça a notoriedade dessa botnet na cena de ataques cibernéticos globais.
No episódio de outubro, o alvo seria um cliente da Cloudflare, empresa de infraestrutura de Internet que também oferece proteção contra DDoS. O ataque de 24 de outubro atingiu apenas um endpoint localizado na Austrália, e a Microsoft afirmou que mitigou o impacto automaticamente, filtrando o tráfego malicioso para manter a disponibilidade dos serviços para as cargas de trabalho dos clientes.
Especialistas apontam que a botnet utiliza dispositivos conectados à Internet, como roteadores domésticos vulneráveis e câmeras de segurança, para conduzir ataques DDoS que visam sobrecarregar sites, aplicativos ou servidores com uma enxurrada de tráfego. O caso ressalta a importância de fortalecer defesas em provedores de serviços na nuvem e em redes residenciais contra esse tipo de ameaça.
