A Microsoft revelou hoje que a botnet Aisuru atacou sua rede Azure com um DDoS de 15,72 terabits por segundo (Tbps), originado de mais de 500 mil endereços IP.
O ataque utilizou fluxos UDP de altíssima taxa, direcionados a um endereço IP público específico na Austrália, chegando a quase 3,64 bilhões de pacotes por segundo (pps).
“Esse ataque veio da botnet Aisuru, uma IoT botnet da classe Turbo Mirai que frequentemente realiza ataques DDoS de magnitude recorde, explorando roteadores domésticos e câmeras comprometidos, principalmente entre provedores residenciais dos Estados Unidos e outros países”, explicou Sean Whalen, gerente sênior de marketing de produto de segurança do Azure.
“As rajadas súbitas de UDP apresentavam pouca falsificação de origem e utilizavam portas de origem aleatórias, o que facilitou a rastreabilidade e a atuação dos provedores.”
A Cloudflare associou a mesma botnet a um ataque DDoS recorde de 22,2 Tbps, que atingiu 10,6 bilhões de pacotes por segundo, mitigado em setembro de 2025.
Esse ataque durou apenas 40 segundos e, em termos de volume, equivalia a transmitir simultaneamente um milhão de vídeos em 4K.
Uma semana antes, o setor de pesquisa XLab, da empresa chinesa de cibersegurança Qi’anxin, atribuiu à Aisuru outro ataque de 11,5 Tbps, afirmando que a botnet controlava cerca de 300 mil bots naquele momento.
A botnet explora vulnerabilidades em câmeras IP, DVRs/NVRs, chips Realtek e roteadores das marcas T-Mobile, Zyxel, D-Link e Linksys.
Segundo o XLab, a Aisuru teve crescimento expressivo em abril de 2025, após os operadores invadirem um servidor de atualização de firmware da TotoLink e infectarem cerca de 100 mil dispositivos.
O jornalista especializado em segurança Brian Krebs noticiou que, no início do mês, a Cloudflare removeu diversos domínios ligados à botnet Aisuru de seu ranking público “Top Domains”, que lista os sites mais consultados via DNS.
Esses domínios começaram a superar a popularidade de sites legítimos como Amazon, Microsoft e Google.
A empresa explicou que os operadores da Aisuru estavam sobrecarregando o serviço DNS da Cloudflare (1.1.1.1) com tráfego malicioso para inflar a popularidade de seus domínios e prejudicar a confiança no ranking.
Matthew Prince, CEO da Cloudflare, confirmou que o comportamento da botnet distorceu severamente o sistema de classificação.
Para evitar futuras manipulações, a companhia passou a ocultar ou bloquear totalmente domínios suspeitos de serem maliciosos.
No relatório trimestral de DDoS da Cloudflare, divulgado em abril de 2025, a empresa destacou que mitigou um número recorde de ataques em 2024, com aumento de 198% em relação ao trimestre anterior e crescimento de 358% comparado ao ano anterior.
No total, foram bloqueados 21,3 milhões de ataques DDoS contra clientes ao longo de 2024, além de outros 6,6 milhões direcionados à própria infraestrutura da Cloudflare durante uma campanha multivetor de 18 dias.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...