Segundo Sean Whalen, gerente de marketing de produtos do Azure Security, o ataque teve como alvo um endereço IP público na Austrália e explorou principalmente tráfego massivo via UDP. A origem predominante dos dispositivos infectados? Majoritariamente os Estados Unidos.
Apesar da escala, Whalen afirma que os operadores nem sequer tentaram ocultar suas trilhas, facilitando a mitigação, o rastreio e a resposta coordenada pela Microsoft.
Aisuru: a botnet que está redefinindo o “padrão máximo” de ataques DDoS
A botnet Aisuru não é um nome novo no radar da cibersegurança, mas seu grau de agressividade e capacidade de mobilização tem assustado até os gigantes do setor.
Nos últimos meses, a rede maliciosa foi responsável por alguns dos maiores ataques DDoS da história:
🔥 Setembro, ataque recorde global
-
22,2 Tbps de pico
-
10,6 bilhões de pps
-
Mitigado pela Cloudflare em apenas 40 segundos
-
Equivalência estimada: um milhão de transmissões de vídeo 4K simultâneas
🔥 Outro incidente no mesmo mês (registrado pela Qi’anxin)
-
Mais de 300 mil dispositivos infectados
-
Tráfego atingindo 11,5 Tbps
-
Origem principal: câmeras IP, roteadores residenciais e dispositivos IoT vulneráveis
A Aisuru se consolidou como uma botnet “de nova geração”, estruturada a partir de dispositivos IoT inseguros, um problema global que cresce exponencialmente ano após ano.
Aisuru e Cloudflare: manipulação de DNS e tentativa de influenciar rankings
Além do volume brutal de tráfego malicioso, os operadores da botnet também estão tentando influenciar rankings de popularidade de domínios da Cloudflare, que utiliza métricas baseadas em solicitações DNS.
Segundo a KrebsonSecurity, a Cloudflare precisou intervir manualmente para remover domínios maliciosos da lista pública de sites mais acessados, após identificar que a botnet estava atacando o serviço de DNS (1.1.1.1) para inflar artificialmente a “reputação” de seus próprios domínios, enquanto saturava tráfego de serviços legítimos, como Google e Amazon.
A empresa teve que revisar e bloquear entradas suspeitas para evitar manipulações.
**Por que esse ataque importa?
E o que isso diz sobre o cenário global de ciberameaças?**
A confirmação da Microsoft reforça tendências que especialistas já apontavam:
1. DDoS não é mais só volumétrico, é estratégico
A botnet Aisuru demonstra intenção, coordenação e objetivos específicos:
➡️ manipular rankings
➡️ testar limites de defesa
➡️ explorar fragilidades em grande escala
2. Dispositivos IoT continuam sendo o calcanhar de Aquiles
Com câmeras, roteadores e sensores inseguros, o mundo cria involuntariamente, a matéria-prima de grandes botnets.
3. A escala dos ataques está entrando em um patamar nunca visto
Há três anos, um ataque acima de 1 Tbps era extraordinário.Agora, estamos falando de ataques acima de 20 Tbps.
4. A defesa exige cada vez mais automação e inteligência
Microsoft, Cloudflare, Akamai e outras empresas não vencem esses ataques por acaso:elas empregam sistemas de mitigação baseados em
✓ IA
✓ análise comportamental
✓ absorção distribuída
✓ roteamento inteligente
Um alerta global
O ataque de quase 16 Tbps contra o Azure mostra que estamos entrando em uma nova era de ataques DDoS, onde:
💥 botnets operam como verdadeiras “tropas digitais”
💥 dispositivos IoT vulneráveis funcionam como munição infinita
💥 ataques não têm apenas o objetivo de derrubar serviços, mas manipular ecossistemas inteiros
Aisuru já se consolidou como um dos maiores riscos ativos da internet moderna e tudo indica que seus operadores ainda estão testando limites.
