tradingkey.logo
tradingkey.logo
ค้นหา

Microsoft reports dismantling largest cloud DDoS attack ever

Cryptopolitan18 พ.ย. 2025 เวลา 15:26
facebooktwitterlinkedin
ดูความคิดเห็นทั้งหมด0

The denial-of-service (DDoS) attack detected on Microsoft’s cloud on October 24 has been taken down, the Windows operating system developer said on Monday.

According to Microsoft’s blog, the DDoS assault targeted a single endpoint in Australia and reached 15.72 terabits per second (Tbps) and nearly 3.64 billion packets per second (pps).

The attack was traced to a TurboMirai-class Internet of Things (IoT) botnet known as AISURU, which security firm Krebson discovered had compromised US internet service providers AT&T, Verizon and Comcast for almost a year. 

Microsoft did not reveal the identity of the target, but confirmed its automated defenses neutralized the attack before any significant disruption occurred.

AISURU could have executed record-breaking attacks

Per the analysis published by Microsoft, the assault relied on extremely high-rate UDP floods on a specific public IP address. “The attack involved extremely high-rate UDP floods targeting a specific public IP address, launched from over 500,000 source IPs across various regions,” Senior Product Marketing Manager of Azure Security Sean Whalen explained.

Azure’s analysts wrote that minimal source spoofing and randomized source ports were used to simplify traceback and enable ISPs to enforce mitigation measures effectively.

AISURU exploits compromised home routers, cameras, and DVR systems within residential ISPs in the United States and other countries. QiAnXin XLab estimates the botnet commands nearly 300,000 infected devices. 

“Aisuru’s owners are continuously scanning the Internet for these vulnerable devices and enslaving them for use in distributed denial-of-service (DDoS) attacks that can overwhelm targeted servers with crippling amounts of junk traffic,” KrebsOnSecurity researchers noted.

American AIOps and technology company Netscout also found AISURU operating with a restricted clientele to avoid government, military, and law enforcement. The majority of observed attacks are linked to online gaming platforms, where high-volume traffic can cause collateral disruption to other networks.

“The outbound and cross-bound DDoS attacks can be just as disruptive as the inbound stuff. We’re now in a situation where ISPs are routinely seeing terabit-per-second plus outbound attacks from their networks that can cause operational problems,” Netscout engineer Roland Dobbins surmised.

Azure’s Whalen also mentioned that the botnet facilitates credential stuffing, AI-driven web scraping, spamming, phishing, and operates a residential proxy service, with attacks exceeding 20 Tbps.

AISURU botnet damages in 2025 so far

In May, cybersecurity blog KrebsOnSecurity reported a near-record 6.35 Tbps attack that was countered by Google’s Project Shield. AISURU then crossed the record with an 11 Tbps assault within the next months, and by late September, attacks had topped 22 Tbps. 

The botnet sent 29.6 Tbps of junk data to a dedicated server measuring extreme DDoS traffic, according to an October 6 report by security journalist Brian Krebs. 

Steven Ferguson, principal security engineer at Global Secure Layer (GSL) in Brisbane, said TCPShield, a DDoS protection service supporting over 50,000 Minecraft servers, was hit with more than 15 Tbps of junk data on October 8. 

“This was causing serious congestion on their Miami external ports for several weeks, shown publicly via their weather map,” Ferguson said.

The attack caused significant congestion on upstream provider OVH’s Miami ports, leaving the company with no choice but to terminate service for TCPShield. However, he revealed the network is now fully protected by GSL security services, a subscription that smaller ISPs may not have the budget to pay for.

Although the DDoS exploits target online gaming networks mostly, the volume of malicious traffic affects unrelated services and connectivity in the surrounding area. Most organizations do not have the resources to withstand such attacks because they lack specialized mitigation tools that could protect them from exposure and damage.

Microsoft’s disclosure comes on the heels of Netscout’s reporting on Eleven11, also known as RapperBot, another TurboMirai-class IoT botnet. Between late February and August, Eleven11 is estimated to have launched approximately 3,600 DDoS attacks.

Some of Eleven11’s command-and-control (C2) servers were registered under the “.libre” top-level domain (TLD), part of OpenNIC, an alternative DNS root independent of ICANN. Malware analysis also revealed that the botnet used ICANN generic top-level domains (.live and .info), with C2 server IPs encrypted in the records. 

Netscout cited samples from 2024 showing Eleven11’s source code had matured to dynamically reconfigure C2 infrastructure using domain names rather than hardcoded IPs. 

Get $50 free to trade crypto when you sign up to Bybit now

ข้อจำกัดความรับผิดชอบ: ข้อมูลที่ให้ไว้บนเว็บไซต์นี้มีไว้เพื่อวัตถุประสงค์ทางการศึกษาและให้ข้อมูลเท่านั้น และไม่ควรถือเป็นคำแนะนำทางการเงินหรือการลงทุน

ความคิดเห็น (0)

คลิกปุ่ม $ ป้อนสัญลักษณ์ และเลือกเพื่อเชื่อมโยงหุ้น, กองทุน ETF หรือสัญลักษณ์หลักทรัพย์อื่น ๆ

0/500
แนวทางการแสดงความคิดเห็น
กำลังโหลด...

บทความแนะนำ

หุ้นสหรัฐฯ ปิดตลาด: ดัชนี Dow Jones ร่วงลง 1.09%, Nasdaq ปรับตัวขึ้นสวนทางตลาด, ดัชนี Philadelphia Semiconductor Index บวกมากกว่า 2%; ทรัมป์ประกาศยุติข้อตกลงหยุดยิงระหว่างสหรัฐฯ-อิหร่าน, เจ้าหน้าที่เฟดบางรายเห็นความจำเป็นในการปรับขึ้นอัตราดอกเบี้ย.

TradingKey - โดนัลด์ ทรัมป์ ได้แถลงอย่างเป็นทางการว่าเขาไม่มีความตั้งใจที่จะรื้อฟื้นการเจรจาข้อตกลงใดๆ กับอิหร่าน ซึ่งส่งผลให้บรรยากาศการซื้อขายในตลาดซบเซาลง ดัชนีหุ้นหลักทั้งสามของสหรัฐฯ เคลื่อนไหวสวนทางกัน โดยดัชนีเฉลี่ยอุตสาหกรรมดาวโจนส์ปรับตัวลดลง ดัชนี Nasdaq Composite ปรับตัวเพิ่มขึ้น หุ้นกลุ่มบลูชิปปรับตัวลดลง ขณะที่หุ้นกลุ่มชิปหน่วยความจำฟื้นตัวขึ้น เมื่อปิดตลาด ดัชนีเฉลี่ยอุตสาหกรรมดาวโจนส์ลดลง 1.09% ปิดที่ 52,348.39 จุด ดัชนี Nasdaq Composite เพิ่มขึ้น 0.20% ปิดที่ 25,870.65 จุด และดัชนี S&P 500 ลดลง 0.28% ปิดที่ 7,482.71 จุด

หุ้น Broadcom สวนทางตลาดพุ่งขึ้นกว่า 6% หลังเซ็นสัญญาระยะยาวกับ Apple มูลค่าทะลุ 3 หมื่นล้านดอลลาร์ ด้าน JPMorgan คาดรายได้จาก AI จะเติบโตอีกเท่าตัวภายในปี 2028.

Tradingkey - เมื่อวันที่ 8 กรกฎาคม ตามเวลาฝั่งตะวันออก หุ้นของบรอดคอม (Broadcom หรือ AVGO) พุ่งสวนกระแสตลาด โดยปิดบวกมากกว่า 6% ที่ระดับ 393.25 ดอลลาร์สหรัฐ มีรายงานว่า แอปเปิล (Apple หรือ AAPL) ได้ประกาศข้อตกลงความเป็นพันธมิตรร่วมกับบรอดคอมเป็นเวลาหลายปีในวันนี้ ซึ่งมีมูลค่าสูงกว่า 30,000 ล้านดอลลาร์สหรัฐ โดยก่อนหน้านี้ บ็อฟเอ ซิเคียวริตี้ส์ (BofA Securities) เคยชี้ว่า ลูกค้ารายที่ห้าในกลุ่มชิป AI ASIC ของบรอดคอมที่เพิ่มเข้ามาใหม่นั้น "น่าจะเป็นแอปเปิล"_
ข่าวสารที่สูงสุด
link
รายงานการประชุม FOMC: เฟดเปลี่ยนผ่านสู่ท่าทีที่เป็นกลางแบบรอดูสถานการณ์, เจ้าหน้าที่บางส่วนเห็นควรว่าจำเป็นต้องขึ้นอัตราดอกเบี้ย, ความเสี่ยงขาขึ้นของเงินเฟ้อกลายเป็นความขัดแย้งหลัก
หุ้นญี่ปุ่นและเกาหลีใต้ร่วงดิ่ง: Samsung และ SK Hynix ร่วง 6% นำการปรับตัวลดลง, SoftBank และ Kioxia ลดลงเล็กน้อย
ตลาดญี่ปุ่นและเกาหลีใต้ดิ่งลงอย่างรุนแรงเมื่อเปิดตลาด: นิกเกอิและคอสปีเผชิญแรงเทขายอย่างตื่นตระหนกอย่างต่อเนื่อง, ซัมซุงและเอสเค ไฮนิกซ์ ร่วงลงอย่างหนัก, คิโอเซีย สวนกระแสปรับตัวสูงขึ้น.
คาดการณ์ราคาหุ้น Samsung: หุ้นร่วงลงกว่า 10% สองวันติดต่อกัน การปรับฐานระยะสั้นเกือบ 20% อาจอยู่ข้างหน้า
คาดการณ์ราคาน้ำมันดิบ WTI: สถานการณ์สหรัฐฯ-อิหร่านย่ำแย่ลง คาดราคาน้ำมันปรับตัวขึ้นสู่ 80 ดอลลาร์
tradingkey.logo
* ข้อมูลอ้างอิง การวิเคราะห์ และกลยุทธ์การเทรดถูกจัดทำโดยผู้ให้บริการของบุคคลที่สาม Trading Central และมุมมองดังกล่าวมีพื้นฐานมาจากการประเมินและการตัดสินของนักวิเคราะห์ โดยไม่คิดถึงวัตถุประสงค์การลงทุนและสถานการณ์ทางการเงินของนักลงทุน
คำเตือนความเสี่ยง: เว็บไซต์และแอปพลิเคชันมือถือของเราให้ข้อมูลทั่วไปเกี่ยวกับผลิตภัณฑ์การลงทุนบางประเภทเท่านั้น Finsights ไม่ได้ให้คำแนะนำทางการเงินหรือการแนะนำผลิตภัณฑ์การลงทุนใด ๆ และการให้ข้อมูลดังกล่าวไม่ควรถูกตีความว่าเป็นการให้คำแนะนำทางการเงินหรือการแนะนำโดย Finsights
ผลิตภัณฑ์การลงทุนมีความเสี่ยงด้านการลงทุนอย่างมาก รวมถึงการสูญเสียเงินต้นที่ลงทุนไป และอาจไม่เหมาะสำหรับทุกคน ผลการดำเนินงานในอดีตของผลิตภัณฑ์การลงทุนไม่ได้บ่งบอกถึงผลการดำเนินงานในอนาคต
Finsights อาจอนุญาตให้ผู้ลงโฆษณาหรือพันธมิตรบุคคลที่สามวางหรือส่งโฆษณาบนเว็บไซต์หรือแอปพลิเคชันมือถือของเราหรือส่วนใดส่วนหนึ่งของเว็บไซต์หรือแอปพลิเคชันมือถือ และอาจได้รับค่าตอบแทนจากการที่คุณมีปฏิสัมพันธ์กับโฆษณา
© ลิขสิทธิ์: FINSIGHTS MEDIA PTE. LTD. สงวนลิขสิทธิ์ทุกประการ