Microsoft Azure pareert grootste cloud-DDoS-aanval ooit

In dit artikel:

Op 24 oktober 2025 heeft Azure DDoS Protection automatisch een multivector-aanval van 15,72 terabit per seconde en bijna 3,64 miljard pakketten per seconde gedetecteerd en geneutraliseerd, meldt Microsoft. De aanval — de grootste ooit in de cloud — was gericht op één eindpunt in Australië; dankzij Azure’s wereldwijd verdeelde infrastructuur en real-time detectie kon het kwaadaardige verkeer direct worden gefilterd en omgeleid zodat klantdiensten beschikbaar bleven.

Microsoft stelt dat het Aisuru-botnet achter de aanval zat. Aisuru is een Mirai-achtige IoT-variant die sinds augustus 2024 actief is en al meerdere recordaanvallen veroorzaakte, waaronder een aanval van 6,3 Tbps op KrebsOnSecurity in juni 2025. Beveiligingsonderzoekers en een Netscout-engineer melden dat Aisuru tegen oktober 2025 een capaciteit van meer dan 20 Tbps kan hebben bereikt.

De aanval gebruikte extreem snelle UDP-vloeden met willekeurige bronpoorten en weinig IP-spoofing, en kwam van meer dan een half miljoen bronadressen verspreid over meerdere regio’s. Het relatief beperkte spoofing-gehalte maakte het volgens Microsoft eenvoudiger om bronnen te traceren en stelde netwerkproviders in staat sneller tegenmaatregelen te nemen.

Aisuru infecteert vooral thuisrouters en beveiligingscamera’s op residentiële netwerken. Hoewel de beheerders van het botnet zouden hebben aangegeven geen overheids- of veiligheidsinstanties te willen aanvallen, benadrukken experts dat zulke verklaringen weinig zekerheid bieden gezien het criminele karakter van de operatie.

De gevolgen van Aisuru waren ook zichtbaar bij Cloudflare: domeinen die aan het botnet werden gelinkt kwamen hoog in de ranglijst van meest opgevraagde sites te staan. Cloudflare verwijderde die domeinen uit de publieke ranglijst en wijzigde tijdelijk de rankinglogica om manipulatie en druk op diens DNS-diensten tegen te gaan.

Microsoft en externe beveiligingsonderzoekers waarschuwen dat DDoS-aanvallen meegroeien met de capaciteit van het internet: snellere glasvezelverbindingen en krachtigere IoT-apparaten maken zwaardere aanvallen mogelijk. Cloudflare rapporteerde dat het aantal DDoS-aanvallen in Q2 2025 ruim 40 procent hoger lag dan een jaar eerder. Experts adviseren blijvende versterking van netwerkdefenses, betere beveiliging van IoT-apparaten en bredere toepassing van maatregelen zoals egress filtering en anti-spoofing om toekomstige incidenten te beperken.