微软Azure云服务遭遇史上最大规模DDoS攻击，峰值流量达15Tbps，攻击者利用名为Aisuru的僵尸网络操控50万个IP地址发起攻击。该事件凸显云服务面临日益严峻的网络安全威胁。

微软Azure遭遇15 Tbps DDoS攻击：50万个IP地址参与的"爱刷"僵尸网络袭击

2025年11月17日，微软披露其Azure云服务遭遇了峰值达15.72 Tbps的分布式拒绝服务(DDoS)攻击，创下该平台历史记录。此次攻击具有以下关键特征：

1. 攻击规模

• 使用超过50万个IP地址发起UDP洪水攻击
• 主要针对澳大利亚某公网IP地址
• 最高达到每秒36.4亿数据包(3.64 bpps)

2. 攻击源分析

• 溯源至名为"Aisuru"（爱刷）的物联网僵尸网络
• 该僵尸网络属于Turbo Mirai变种
• 主要感染美国家庭路由器、摄像头等设备

3. 技术特点

• 采用极高速率的UDP突发流量
• 使用随机源端口降低追踪难度
• 最小化源地址欺骗技术

背景延伸： - 2025年9月，Cloudflare曾拦截同源发起的22.2 Tbps攻击（持续40秒） - 中国奇安信研究院发现该僵尸网络控制约30万台设备 - 主要利用TotoLink路由器固件漏洞进行传播

行业影响： - 该僵尸网络通过操纵DNS查询流量干扰Cloudflare的"热门网站"排名 - 导致Cloudflare调整其排名算法，隐藏可疑域名 - 2024年全球DDoS攻击量同比激增358%

（注：原文中大量导航菜单、广告内容及无关链接已删除，保留核心事件描述和技术细节）

以下是评论内容的总结：

1. 对攻击规模和技术的讨论

   • 评论提到攻击流量相当于"同时播放100万部4K视频"（评论16），但质疑这种比喻的实际意义
   • 有人指出IoT设备安全漏洞是主要问题："IoT设备一波接一波的不安全设备"（评论6）

2. 对攻击动机的质疑

   • 多个评论质疑攻击目的："为什么要用史上最大DDoS攻击一个澳大利亚端点？"（评论14）
   • 有人推测可能是声东击西："DDoS常用来分散安全团队注意力"（评论15）
   • 特别困惑游戏相关攻击："为什么要花钱让游戏下线几小时？"（评论17）

3. 对安全措施的讨论

   • 呼吁加强监管："应该将住宅代理设为非法"（评论2）
   • 质疑开源项目安全："OpenWRT如何保证服务器安全？"（评论10）
   • 建议成立国际执法机构："为什么没有有实权的国际执法机构？"（评论9）

4. 对报道质量的批评

   • 认为文章缺乏细节："为什么几乎没有提供任何数据？"（评论11）
   • 担心公开流量数据可能被滥用："公布网络流量数据可能被用作营销"（评论12）

5. 相关技术问题

   • 提到访问博客时遇到代理错误（评论5）
   • 讨论Aisuru僵尸网络的发展："Aisuru在增长吗？如何拆除它？"（评论7）

6. 讽刺性评论

   • 有人讽刺性地将攻击归因于AI爬虫（评论8）
   • 质疑攻击背后利益："Cui bono？（谁受益？）"（评论13）