English
日本語
한국어
简体中文
Microsoft hôm nay xác nhận rằng mạng lưới đám mây Azure đã bị nhắm mục tiêu bởi một cuộc tấn công từ chối dịch vụ phân tán (DDoS) khổng lồ, đạt đến mức đáng kinh ngạc là 15.72 terabit mỗi giây (Tbps). Cuộc tấn công mạng này được thực thi bởi botnet Aisuru đáng chú ý, triển khai một đội quân gồm hơn 500.000 địa chỉ IP đã bị xâm phạm.
Phân tích một cuộc tấn công phá vỡ kỷ lục
Cuộc tấn công, chủ yếu nhắm vào một địa chỉ công cộng cụ thể ở Úc, đã sử dụng các cuộc tấn công UDP flood với tốc độ cực cao. Những cơn bão dữ liệu hung dữ này tạo ra gần 3.64 tỷ gói tin mỗi giây (bpps), nhằm vượt qua các hệ thống phòng thủ của Azure. Theo Sean Whalen, quản lý sản phẩm marketing cao cấp của Azure Security, việc giả mối nguồn khai thác ngẫu nhiên và các cổng nguồn ngẫu nhiên được sử dụng trong các cơn bão UDP đột paradoxically đã giúp truy xuất nguồn gốc cuộc tấn công và tạo điều kiện cho các biện pháp thực thi.
Botnet Aisuru: Mối đe dọa “Mirai-class Turbo”
Kẻ thủ phạm, botnet Aisuru, đã được xác định là một “botnet IoT Mirai-class Turbo”. Mạng lưới tinh vi này gồm các thiết bị bị xâm phạm thường xuyên thực hiện các cuộc tấn công DDoS phá vỡ kỷ lục bằng cách khai thác lỗ hổng bảo mật trong bộ định tuyến và camera tại nhà. Nguồn gốc của nó chủ yếu được truy vết từ các nhà cung cấp dịch vụ internet (ISP) dân cư trên khắp Hoa Kỳ và các khu vực khác.
Tác động của Aisuru không phải là mới. Công ty bảo mật mạng Cloudflare trước đây đã liên kết cùng botnet này với một cuộc tấn công DDoS 22.2 Tbps đáng kinh ngạc vào tháng 9 năm 2025, cũng lập kỷ lục với 10.6 tỷ gói tin mỗi giây (Bpps). Mặc dù sự cố đó chỉ kéo dài 40 giây, nhưng cường độ của nó được ví như việc phát đồng thời một triệu video 4K. Sớm hơn cùng tháng, bộ phận nghiên cứu XLab của công ty bảo mật mạng Trung Quốc Qi’anxin đã quy một cuộc tấn công DDoS đáng kể khác lên Aisuru với quy mô 11.5 Tbps, ước tính kiểm soát khoảng 300.000 bot tại thời điểm đó.
Lịch sử và Chiến thuật Khai thác
Botnet Aisuru nhắm mục tiêu chiến lược vào các lỗ hổng bảo hiểm đã biết trong nhiều thiết bị kết nối internet, bao gồm:
- Camera IP
- Trình ghi video DVR/NVR (Kỹ thuật số/Mạng)
- Chip Realtek
- Bộ định tuyến từ các nhà sản xuất như T-Mobile, Zyxel, D-Link và Linksys
Các nhà nghiên cứu của XLab đã nhấn mạnh một sự gia đáng kể về quy mô botnet vào tháng 4 năm 2025. Sự mở rộng này đã xảy ra sau khi các nhà vận hành của nó thành công xâm nhập vào máy chủ cập nhật firmware bộ định tuyến TotoLink, dẫn đến việc nhiễm khoảng 100.000 thiết bị bổ sung.
Thao túng rankings Internet và Xu hướng DDoS Rộng hơn
Bên cạnh các cuộc tấn công trực tiếp, các nhà vận hành Aisuru đã thể hiện một xu hướng thao túng các thống kê internet. Nhà báo bảo mật Brian Krebs đã đưa tin gần đây rằng Cloudflare đã buộc phải xóa một số tên miền liên quan đến botnet Aisuru khỏi bảng xếp hạng “Tên miền hàng đầu” công khai của mình. Các bảng xếp hạng này, dựa trên lượng truy vấn DNS, đã bị cố tình định sai khi các nhà vận hành Aisuru làm ngập dịch vụ DNS của Cloudflare (1.1.1.1) với lưu lượng truy vấn độc hại. Chiến thuật này nhằm mục đích nhân tạo sự nổi tiếng của các tên miền của họ và làm suy yếu niềm tin vào hệ thống xếp hạng. CEO Matthew Prince của Cloudflare đã xác nhận sự sai lệch này, cho rằng các tên miền bị nghi là độc hại hiện đang bị chỉnh sửa hoặc hoàn toàn ẩn để ngăn chặn sự thao túng trong tương lai.
Sự việc này nhấn mạnh một xu hướng rộng lớn hơn trong bối cảnh ngày càng leo thang của các mối đe dọa mạng. Báo cáo DDoS Quý 1 năm 2025 của Cloudflare đã tiết lộ một kỷ lục về số lượng các cuộc tấn công DDoS được giảm thiểu vào năm 2024, tăng 198% so với quý trước và tăng vọt 358% so với cùng kỳ năm trước. Tổng cộng, công ty đã chặn 21.3 triệu cuộc tấn công DDoS nhắm vào khách hàng trong năm ngoái, cùng với thêm 6.6 triệu cuộc tấn công nhắm vào cơ sở hạ tầng của chính mình trong một chiến dịch đa thành phần kéo dài 18 ngày.
Các cuộc tấn công bền bỉ và tinh vi từ các botnet như Aisuru nhấn mạnh nhu cầu cấp thiết đối với các hệ thống phòng thủ an ninh mạng vững chắc và sự cảnh giác liên tục chống lại các mối đe dọa kỹ thuật số không ngừng phát triển.