IT之家 11 月 18 日(ri)消息，微軟今日(ri)宣布其 Azure DDoS Protection 服務于(yu) 2025 年(nian) 10 月 24 日(ri)自動偵測并阻斷了(le)一起(qi)規模創紀錄的(de) DDoS 攻擊案例。

據(ju)介紹，這次攻擊(ji)峰值達(da)到 15.72 Tbps、每秒約 36.4 億(yi)個數據(ju)包（pps），是迄(qi)今在云(yun)端觀測到的最(zui)大(da)規模攻擊(ji)，目標為位于澳大(da)利(li)亞的單一(yi)端點(dian)。

微軟表示，Azure 借(jie)助(zhu)全球分布式的(de) DDoS 防護(hu)基礎設施及(ji)持續(xu)檢測能力，在攻擊發(fa)生時迅速(su)啟動(dong)緩解措施，將惡(e)意流(liu)量過濾并重定向，從而確保客戶工作負載持續(xu)運作，未出現服務中(zhong)斷。

此次攻(gong)擊來自名為(wei) Aisuru 的僵尸(shi)網絡。IT之(zhi)家查詢獲悉，Aisuru 屬(shu)于 Turbo Mirai 類(lei)別，常利用家用路由(you)器與(yu)攝像頭作為(wei)肉雞發(fa)動大規模攻(gong)擊，受影響設備多位于美國等國家的住宅寬帶網絡。

在(zai)該(gai)事件(jian)中(zhong)，攻擊者從超(chao)過 50 萬個來源(yuan) IP 發(fa)起高頻率 UDP 洪泛流(liu)量，目標為一個公共 IP 地址(zhi)。由于流(liu)量突(tu)發(fa)性(xing)強(qiang)、來源(yuan)偽造程度(du)低(di)且端口隨機，反向追蹤較為容(rong)易，也(ye)便于執(zhi)行供應商(shang)層面的阻(zu)斷措施。

隨(sui)著家庭光纖(xian)帶(dai)寬提升與(yu)物聯網(wang)設備性能(neng)增(zeng)強，攻擊者(zhe)具備更大規模攻擊的能(neng)力，DDoS 流量的“基(ji)準值”也隨(sui)之(zhi)不斷攀(pan)升。

微軟提(ti)醒，隨著年底(di)假期(qi)高峰(feng)將至，應(ying)確保(bao)所有對(dui)外服(fu)務(wu)與(yu)應(ying)用具備充分的 DDoS 防(fang)護能力。此外，企業不應(ying)等到真正遭(zao)遇攻擊(ji)才檢驗安全防(fang)線，定期(qi)進行演練有助于提(ti)前(qian)發現潛(qian)在風險(xian)并提(ti)升應(ying)對(dui)準(zhun)備。

廣告聲明：文內(nei)含有的(de)對外跳(tiao)轉鏈(lian)接（包括不限于(yu)超鏈(lian)接、二(er)維碼(ma)、口令等形式(shi)），用(yong)于(yu)傳遞(di)更多信息，節省(sheng)甄選時(shi)間，結果(guo)僅供參(can)考，IT之家所有文章均包含本聲明。