Azureは、「史上最大」とされるクラウドベースの分散型サービス拒否(DDoS)攻撃を受けました。この攻撃はAisuruボットネットから発信され、15.72テラビット毎秒(Tbps)に達したとMicrosoftは発表しています。
10月24日、Windowsの巨人であるMicrosoftのクラウドDDoS保護サービスがこのトラフィックの津波――ほぼ毎秒36億4000万パケット――を自動検知し、緩和したため、顧客のワークロードには一切サービス中断が発生しなかったと、MicrosoftのSean Whalenが月曜日のブログで述べています。
Whalen氏によると、DDoSイベント中、50万以上の発信元IPがさまざまな地域から単一のエンドポイントにユーザーデータグラムプロトコル(UDP)パケットを大量送信しました。
「これはクラウドで観測された史上最大のDDoS攻撃であり、オーストラリアの単一エンドポイントが標的となりました」とWhalen氏は記し、Aisuruボットネットがこのネットワーク洪水の背後にあったと指摘しています。
Aisuruは比較的新しいMiraiベースのIoTボットネットで、2024年8月に登場して以来、記録的なDDoS攻撃を引き起こしています。これには、2025年6月にKrebsOnSecurityを6.3Tbpsで攻撃した事例も含まれており、情報セキュリティジャーナリストのBrian Krebsによれば、これは当時Googleが緩和した中で最大の攻撃だったとのことです。
10月までに、Aisuruの運用者たちはその能力を20Tbps超まで高めていたと、Netscoutの主任エンジニアRoland Dobbins氏は述べています。
このボットネットは主に家庭用ルーターやカメラなど、家庭向けISPネットワーク上の機器に感染します。DDoS-for-hire(攻撃代行)として運用されていますが、Dobbins氏によれば、運用者は「政府、法執行機関、軍、その他の国家安全保障関連施設への攻撃を避けるための予防措置を講じていると報告されています」。しかし、これは犯罪組織による運用であるため、話半分に聞いておくべきでしょう。
今月初め、CloudflareはAisuru関連ドメインをトップドメインランキングから削除したと報じられています。これらのドメインは、Amazon、Apple、Google、Microsoftよりも頻繁にリクエストされるウェブサイトリストで上位に入っていました。
「攻撃者は大量のリクエストを生成しており、ランキングに影響を与えるだけでなく、当社のDNSサービスへの攻撃も目的としている可能性があります」とCloudflareのCEO、Matthew Prince氏は当時KrebsOnSecurityに語っています。「ランキングをより賢くするよう修正中です。その間、マルウェアと分類したサイトは非表示にしています。」
Azureが緩和した攻撃が史上最大規模であったとしても、Aisuruの運用者や他の誰かがこのDDoS記録を塗り替えるのは時間の問題です。Whalen氏が指摘するように、「攻撃者はインターネットそのものとともに規模を拡大しています。」
Cloudflareの最新四半期DDoSレポートでは、2025年第2四半期の攻撃件数が前年同期比で40%以上増加したと報告されています。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/11/17/biggest_cloud_ddos_attack_azure/
