Um poderoso botnet mostrou mais uma vez sua força ao lançar um ataque DDoS massivo de 15,7 Tbps contra um cliente do serviço de computação na nuvem Azure da Microsoft. No ocorrido em 24 de outubro, a Microsoft indicou que envolveu mais de 500.000 dispositivos gerando tráfego de internet numa tentativa de colapso um alvo da internet. A empresa rastreou o ataque DDoS até a botnet “Aisuru”, responsável pelo maior ataque DDoS já registrado, em setembro. Aquele ataque atingiu um pico de 22,2 Tbps, enviando 10,6 bilhões de pacotes por segundo a partir de mais de 300.000 dispositivos . O alvo era um cliente da Cloudflare, empresa de infraestrutura de internet que também oferece proteção contra DDoS.
O ataque de 24 de outubro teve como alvo um único endpoint localizado na Austrália. A Microsoft não deu mais detalhes, mas parece que a empresa mitigou o impacto automaticamente, impedindo que seus serviços fossem sobrecarregados. “O tráfego malicioso foi filtrado e direcionado com eficácia, mantendo a disponibilidade ininterrupta dos serviços para as cargas de trabalho dos clientes”, afirmou a empresa em uma publicação no blog .
Operando pelo menos desde o ano passado, o Aisuru ganhou notoriedade por lançar ataques DDoS que quebram registros. Um botnet sequestra dispositivos conectados à internet, como roteadores domésticos vulneráveis e câmeras de internet em todo o mundo, e os utiliza em ataques DDoS, que tenta sobrecarregar um site, aplicativo móvel ou servidor com uma enxurrada de tráfego de internet. Os criadores do Aisuru vendem acesso à botnet, principalmente para que os compradores possam atacar servidores de jogos, incluindo os usados para Minecraft. No final de setembro, um botnet parece ter lançado um ataque DDoS mais potente, que atingiu 29,6 Tbps, numa espécie de demonstraçãosegundo o jornalista Brian Krebs.
