マイクロソフトは本日、Aisuru ボットネットが 50 万以上の IP アドレスから発信された 15.72 テラビット毎秒(Tbps)の DDoS 攻撃で Azure ネットワークを攻撃したと発表しました。
この攻撃では、オーストラリアの特定のパブリック IP アドレスを標的にした、極めて高レートの UDP フラッドが用いられ、毎秒約 36.4 億パケット(bpps)に達しました。
「この攻撃は Aisuru ボットネットから発生しました。Aisuru は Turbo Mirai クラスの IoT ボットネットであり、主に米国およびその他の国々の家庭向け ISP における家庭用ルーターやカメラの侵害を悪用することで、しばしば記録的な DDoS 攻撃を引き起こします」と、Azure セキュリティのシニア プロダクト マーケティング マネージャーである Sean Whalen 氏は述べています。
「これらの突発的な UDP バーストは送信元のスプーフィングが最小限で、ランダムな送信元ポートを使用していたため、トレースバックが容易になり、プロバイダーによる対処を促進しました。」
Cloudflare は、同じボットネットが 2025 年 9 月に緩和された、毎秒 106 億パケット(Bpps)に達する記録的な 22.2 テラビット毎秒(Tbps)の DDoS 攻撃に関係していたと関連付けています。この攻撃はわずか 40 秒しか続きませんでしたが、100 万本の 4K 動画を同時にストリーミングするのにほぼ相当する規模でした。
その 1 週間前、中国のサイバーセキュリティ企業 Qi’anxin の研究部門 XLab は、別の 11.5 Tbps の DDoS 攻撃をAisuru ボットネットによるものとし、その時点で約 30 万台のボットを制御していたと述べました。
このボットネットは、IP カメラ、DVR/NVR、Realtek チップ、そして T-Mobile、Zyxel、D-Link、Linksys 製ルーターのセキュリティ脆弱性を標的としています。XLab の研究者によると、2025 年 4 月に、運営者が TotoLink ルーターのファームウェア更新サーバーを侵害し、約 10 万台のデバイスに感染させた後、ボットネットの規模は突如として膨れ上がりました。
情報セキュリティジャーナリストの Brian Krebs 氏は今月初め、Cloudflare が、Aisuru ボットネットに関連する複数のドメインを、(DNS クエリ数に基づく)最も頻繁にリクエストされるウェブサイトの公開ランキング「Top Domains」から削除したと報じました。これらのドメインが、Amazon、Microsoft、Google などの正規サイトを上回り始めていたためです。
同社は、Aisuru の運営者が、自らのドメインの人気を高めると同時にランキングへの信頼を損なう目的で、Cloudflare の DNS サービス(1.1.1.1)に悪意あるクエリトラフィックを意図的に大量送信していたと説明しました。Cloudflare の CEO である Matthew Prince 氏も、ボットネットの挙動がランキングシステムを深刻に歪めていたことを認め、今後同様の事態を避けるため、Cloudflare は疑わしい悪意のあるドメインを編集または完全に非表示にするようになったと付け加えました。
Cloudflare が 4 月に公開した 2025 年第 1 四半期 DDoS レポートで明らかにしたように、同社は昨年、過去最多の DDoS 攻撃を緩和しました。四半期ベースで 198%、前年比で 358% という大幅な増加となりました。
合計で、2024 年を通じて顧客を標的とした 2,130 万件の DDoS 攻撃をブロックしたほか、18 日間にわたるマルチベクター攻撃キャンペーンの間に、自社インフラを標的としたさらに 660 万件の攻撃も阻止しました。
