Recent, incidentele de securitate cibernetică au evidențiat vulnerabilitatile și riscurile din domeniul infrastructurii cloud. În ultimul incident, Microsoft a raportat un atac DDoS masiv asupra platformei Azure, care a atins un vârf de 15,72 Tbps, demonstrând severitatea amenințărilor generate de botnetele bazate pe dispozitive IoT. În contextul în care atacurile cibernetice devin tot mai frecvente și complexe, analiza și înțelegerea acestor evenimente sunt esențiale pentru protecția datelor și serviciilor online.

Un atac în timp real asupra infrastructurii Azure a fost lansat prin intermediul botnetului Aisuru, controlat de peste 500.000 de adrese IP compromise. Traficul agresiv a constat în valuri imense de pachete UDP, în special către o adresă IP din Australia, cu aproape 3,64 miliarde de pachete pe secundă, conform datelor furnizate de Microsoft și publicate de Bleeping Computer. Acest volum de trafic denotă o intensitate extrem de mare, care a pus la încercare capacitatea de gestionare a serviciilor cloud.

Sean Whalen, reprezentant al Azure Security, a explicat că Aisuru este un botnet Turbo Mirai, cunoscut pentru atacuri de amploare. Acesta exploatează vulnerabilități din dispozitive IoT precum routere și camere de supraveghere, infectate în rețele rezidențiale din SUA și alte țări. Datorită modului în care funcționează, botnetul are capacitatea de a se extinde rapid și de a coordona atacuri de proporții record.

Atacul a fost observat și analizat fiind printre cele mai puternice din istorie, cu un trafic ce a depășit anterior recordul de 22,2 Tbps, în septembrie 2025, gestionat de Cloudflare. Acest incident de scurtă durată, de doar 40 de secunde, a fost echivalent cu redarea simultană a unui milion de videoclipuri 4K. Botnetul Aisuru a fost de asemenea implicat într-un alt atac de 11,5 Tbps, controlând aproximativ 300.000 de dispozitive, în urma compromiterii serverului de actualizări firmware TotoLink, în aprilie 2025.

Vulnerabilitățile din camere IP, DVR-uri și routere produse de companii precum T-Mobile, Zyxel, D-Link și Linksys sunt exploatate de Aisuru pentru extindere rapidă. Acest fenomen ridică probleme majore pentru furnizorii de servicii cloud și pentru ecosistemul de securitate cibernetică, fiind din ce în ce mai dificil de gestionat și contracarat.

De asemenea, atacurile de tip DDoS au fost utilizate pentru manipularea rankingurilor DNS. Cloudflare a eliminat domenii asociate botnetului Aisuru din clasamentele publice “Top Domains”, după ce acestea au ajuns să depășească traficul celor mai mari site-uri precum Amazon, Microsoft sau Google. Operatorii botnetului au utilizat supraîncărcarea serviciilor DNS pentru a manipula statistici și a afecta credibilitatea domeniilor legitime.

Raportul Cloudflare pentru 2025 indică o creștere alarmantă a atacurilor DDoS, de aproape 200% față de trimestrul anterior, și o creștere de 358% față de anul anterior. În 2024, compania a blocat peste 21,3 milioane de incidente și 6,6 milioane de atacuri direcționate împotriva propriului sistem de protecție.

Afacerea creșterii volumelor și sofisticării atacurilor semnalează că botneturile bazate pe IoT pot genera dezinformare, supraîncărcare și deteriorare a infrastructurilor critice, afectând ecosistemul cloud. Monitorizarea și informarea continuă sunt esențiale pentru contracararea unor astfel de amenințări din ce în ce mai avansate.