概要

Microsoftは、2025年10月下旬に発生した、Azureサービスに対する過去最大規模の分散型サービス拒否（DDoS）攻撃を無力化したと発表しました。この記録的な攻撃は、Aisuruボットネットに関連していることが特定されています。

攻撃の詳細とAisuruボットネット

この多角的な攻撃は、15.72 Tbpsという前例のない規模と、1秒あたり約36.4億パケットという処理量を記録し、クラウド上で観測された単一攻撃としては史上最大となりました。Microsoftは、この攻撃が侵害された家庭用ルーターやカメラを標的とするAisuruボットネットによるものであると特定しました。

Aisuruに関連する脅威活動の多くは、米国の住宅向けインターネットサービスプロバイダーを巻き込んでいますが、他の国々も含まれています。また、10月下旬にはAisuruボットネットに関連するDDoS活動の急増が見られ、Netscoutのブログによると、20 Tbpsを超える複数の「デモンストレーション攻撃」が報告され、これらは主にインターネットゲーミング組織を標的としていました。

Netscoutのプリンシパルエンジニアであるローランド・ドビンズ氏は、「Aisuruおよび関連するTurboMirai高インパクトDDoSボットネットの新たなファミリーは、すべてのネットワークオペレーターにとって重大な脅威である」と述べています。今回のAzureへの攻撃は、世界中の50万以上のソースIPから発信され、オーストラリアに拠点を置く単一のエンドポイントを標的としていました。

DDoS攻撃の巧妙化とMicrosoftの対策

Microsoftは、住宅回線速度の向上と接続製品の増加に伴い、DDoS攻撃がますます強力になっていると指摘しています。Azureプラットフォームセキュリティのシニアプロダクトマーケティングマネージャーであるショーン・ウェーレン氏は、「攻撃者はインターネット自体と共に規模を拡大している」とコメントし、IoTデバイスの高性能化が攻撃規模の基準を押し上げていると強調しました。

今回の攻撃は、AzureのDDoS Protectionインフラストラクチャを通じて軽減されました。このシステムにより、攻撃がフィルタリングされ、リダイレクトされたため、顧客のワークロードは維持され、サービスは中断なく継続されました。

Cloudflareの事例

なお、Cloudflareは火曜日に発生した大規模な停止について、DDoS攻撃ではなく、自社のシステム権限の変更が原因であったと発表しています。同社の幹部は当初、ハイパースケールのDDoS攻撃に関連する可能性を懸念しましたが、悪意のある活動との関連性はないと結論付けました。このCloudflareの停止は、2019年以降で最大の規模でした。

元記事: https://www.cybersecuritydive.com/news/record-ddos-attack-microsoft-azure/805886/