Microsoft Azure ha bloccato quello che viene descritto come l’attacco DDoS più imponente mai osservato. Il 24 ottobre 2025 la piattaforma cloud ha rilevato un’ondata di traffico ostile pari a 15,72 Tbps, accompagnata da 3,64 miliardi di pacchetti al secondo diretti verso un singolo endpoint situato in Australia. Nonostante una portata tanto elevata, l’incidente non ha provocato rallentamenti né interruzioni ai servizi ospitati sul cloud di Microsoft, grazie all’azione immediata dei sistemi di mitigazione integrati nell’infrastruttura.
La protezione automatica di Azure ha filtrato e reindirizzato il traffico in tempo reale, utilizzando la rete globale del provider e meccanismi di rilevamento continuo. L’evento si è quindi concluso senza impatti operativi, evidenziando la capacità del sistema di assorbire anche scenari estremi.
La botnet Aisuru dietro l’ondata di traffico
Secondo quanto riferito dagli specialisti Microsoft, l’attacco è stato condotto attraverso Aisuru, una botnet appartenente alla famiglia Turbo Mirai e già responsabile di diversi episodi di grande rilevanza negli ultimi anni. Come molte botnet moderne, Aisuru sfrutta un vasto insieme di dispositivi connessi alla rete, inclusi router domestici e videocamere IP, spesso esposti tramite configurazioni deboli o software non aggiornati. Una quota significativa dei dispositivi compromessi risulta associata a ISP residenziali statunitensi, ma sono state coinvolte anche altre regioni.
Il traffico generato era composto principalmente da UDP flood ad altissima frequenza provenienti da oltre 500.000indirizzi IP. Questi burst improvvisi, caratterizzati da un source spoofing minimo e porte casuali, hanno paradossalmente reso più semplice il tracciamento e l’applicazione delle contromisure da parte dell’infrastruttura di Azure.
Un fenomeno destinato ad aumentare
Gli attacchi DDoS stanno crescendo in intensità parallelamente all’espansione di Internet e alla diffusione di dispositivi IoT sempre connessi. L’aumento della banda disponibile, unito a vulnerabilità hardware e software ancora diffuse, offre un terreno fertile per iniziative ostili di ampia scala. Le reti di dispositivi compromessi continuano a espandersi e rappresentano un vettore di rischio costante per aziende, infrastrutture e servizi digitali.
Microsoft ricorda l’importanza di verificare regolarmente la protezione delle applicazioni esposte online. La presenza di sistemi adeguati può fare la differenza tra un semplice tentativo mitigato e un’interruzione improvvisa delle attività.
