Microsoft automatycznie wykrył i zneutralizował rekordowy atak DDoS, który miał miejsce 24 października 2025 roku. Atak osiągnął skalę aż 15,72 terabitów na sekundę (Tbps) oraz niemal 3,64 miliarda pakietów na sekundę (pps), co czyni go największym DDoS-em kiedykolwiek zaobserwowanym w chmurze. Celem był pojedynczy publiczny adres IP w Australii. Atak został przeprowadzony przez botnet AISURU, będący klasą TurboMirai zainfekowanych urządzeń IoT, w tym domowych routerów, kamer i rejestratorów DVR. Ruch ataku składał się głównie z bardzo szybkich zalewów UDP pochodzących z ponad 500 000 unikalnych adresów IP, z minimalnym poziomem fałszowania źródła (spoofingu) i losowymi portami źródłowymi.
Atak znacząco przewyższająca wcześniejsze rekordy. W 2021 roku Microsoft odnotował atak o wielkości 3,47 Tbps na platformę Azure, a w 2020 roku Google zmierzył atak o wielkości 2,54 Tbps. Botnet AISURU w 2025 roku stale ewoluuje i jest odpowiedzialny za wiele podobnie masywnych ataków, w tym również ataków przekraczających 20 Tbps skierowanych przede wszystkim w sektor gier online.
Skala i złożoność tego ataku pokazują, jak gwałtownie rosną zdolności niszczycielskie botnetów IoT, wykorzystujących coraz mocniejsze i szybciej łączące się z internetem urządzenia domowe.
Oficjalny raport podkreśla, iż atak ten jest następstwem rosnącej mocy urządzeń IoT i przepustowości internetu domowego, co stale podnosi skalę i złożoność ataków DDoS. Botnet AISURU jest niezwykle wszechstronny, poza działaniami DDoS wykorzystując także funkcje takie jak credential stuffing, AI-driven web scraping, spamowanie czy phishing. Operatorzy tego botnetu unikają ataków na cele rządowe lub wojskowe, jednak ich działania znacząco wpływają na usługi internetowe w sektorze prywatnym i komercyjnym.
Microsoft zaleca, aby organizacje zabezpieczały swoje aplikacje i urządzenia podłączone do internetu, szczególnie w okresach wzmożonego ruchu sieciowego, jak okresy świąteczne, które są często celem takich ataków.
