Domenica 05 Luglio 2026 00:19:02 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

Cloud, SaaS & Identity Security

Azure Cloud affronta uno tsunami digitale: dentro l’attacco DDoS da record di 15,7 Tbps

Microsoft Azure respinge il più grande attacco DDoS mai registrato-un’ondata informatica senza precedenti proveniente dalla botnet Aisuru-mettendo in luce i crescenti pericoli dei dispositivi IoT non sicuri.

In breve

  • Il 24 ottobre 2025, Azure ha mitigato un attacco DDoS da 15,72 Tbps-il più grande mai affrontato-diretto contro un cliente australiano.
  • L’attacco è stato alimentato dalla botnet Aisuru, che ha sfruttato oltre 500.000 dispositivi IoT compromessi in tutto il mondo.
  • Le difese automatiche di Azure hanno assorbito l’impatto senza alcuna interruzione del servizio.
  • Aisuru è una botnet di classe Turbo Mirai, che offre la sua potenza DDoS come servizio criminale a noleggio.
  • Cloudflare e altri provider hanno anch’essi affrontato attacchi da record collegati ad Aisuru nel 2025.

Quando arriva la tempesta: un diluvio digitale su Azure

Immaginate un’onda anomala di dati-miliardi di pacchetti digitali che si abbattono ogni secondo. È ciò che ha affrontato Microsoft Azure quando, a fine ottobre 2025, i suoi server sono stati travolti da un attacco DDoS distribuito che ha raggiunto il picco impressionante di 15,72 terabit al secondo. La fonte: la botnet Aisuru, uno sciame globale di dispositivi “intelligenti” compromessi, tutti mobilitati per inondare un singolo cliente Azure in Australia. Eppure, non appena la tempesta digitale è iniziata, le difese di Azure hanno assorbito il colpo e gli utenti non hanno percepito nemmeno un’increspatura.

Anatomia di un mega-attacco moderno

A differenza degli attacchi DDoS del passato-spesso paragonati a burloni che intasano una linea telefonica-gli assalti odierni sono su scala industriale, sfruttando le vulnerabilità dei dispositivi di uso quotidiano. Aisuru, la botnet dietro l’attacco ad Azure, è l’erede di Mirai, famosa per aver dirottato dispositivi dell’Internet delle Cose (IoT) come router domestici e telecamere di sicurezza. Sfruttando password deboli e software non aggiornati, Aisuru ha radunato oltre mezzo milione di dispositivi “zombie”, trasformandoli in soldati inconsapevoli di una guerra informatica.

L’arma principale dell’attacco era un flood UDP ad alta velocità-un bombardamento di dati che cercava di sopraffare l’infrastruttura di rete di Azure. Al suo apice, quasi 3,64 miliardi di pacchetti al secondo hanno colpito le difese di Azure. Ma la piattaforma automatizzata di Protezione DDoS di Microsoft, grazie a una telemetria globale in tempo reale, ha individuato la minaccia e ha reindirizzato o filtrato il traffico malevolo prima che potesse causare danni.

Il quadro generale: una corsa agli armamenti in escalation

La vittoria di Azure è impressionante, ma gli esperti avvertono che la scala degli attacchi DDoS “cresce insieme a Internet stessa”. Man mano che case e aziende collegano alla rete dispositivi economici e poco sicuri, botnet come Aisuru diventano sempre più potenti. Solo nel 2025, Cloudflare e altri provider cloud hanno segnalato attacchi DDoS da record, alcuni durati pochi secondi ma in grado di generare abbastanza dati da trasmettere un milione di video 4K contemporaneamente.

I ricercatori hanno ricondotto la crescita esplosiva di Aisuru a una violazione di un server di aggiornamento firmware per router, che ha infettato 100.000 dispositivi in un colpo solo. Gli operatori della botnet sono arrivati persino a manipolare le classifiche dei domini pubblici, inondando i servizi DNS di richieste false e rendendo temporaneamente i loro domini malevoli più popolari di quelli di Amazon o Google.

Con i servizi DDoS a noleggio ormai fiorenti nel mercato nero, i rischi non sono più limitati ai giganti tecnologici. Qualsiasi organizzazione-anche una singola azienda australiana-può diventare il bersaglio di un assalto informatico globale.

Riflessioni: fortezze cloud e il Far West dell’IoT

L’impenetrabile difesa di Azure offre uno spiraglio di speranza: con investimenti e automazione sufficienti, anche gli attacchi da record possono essere fermati sul nascere. Ma la vera lezione è un monito. Man mano che il nostro mondo digitale si espande, cresce anche la sua superficie d’attacco. Ogni telecamera o dispositivo smart non sicuro è un potenziale arruolato per la prossima offensiva informatica. La corsa agli armamenti è tutt’altro che finita, e la vigilanza-da parte dei giganti del cloud, delle aziende e dei consumatori-è l’unica strada verso la resilienza.

WIKICROOK

  • DDoS (Distributed Denial: Un attacco DDoS sovraccarica un servizio online con traffico proveniente da molte fonti, rendendolo lento o inaccessibile agli utenti reali.
  • Botnet: Una botnet è una rete di dispositivi infetti controllati a distanza da cybercriminali, spesso utilizzata per lanciare attacchi su larga scala o rubare dati sensibili.
  • IoT (Internet of Things): L’IoT (Internet delle Cose) comprende dispositivi di uso quotidiano, come elettrodomestici smart o sensori, connessi a Internet-spesso diventando bersagli di attacchi informatici.
  • UDP Flood: Un UDP Flood è un attacco DDoS che sovraccarica il bersaglio con enormi pacchetti di dati UDP, compromettendo la capacità di gestire richieste di rete legittime.
  • Mirai: Mirai è un malware che prende il controllo di dispositivi IoT, creando botnet per attacchi DDoS su larga scala. Le sue varianti, come Aisuru, sono ancora più avanzate.

Servizio per Netcrook – Criminal Chronicles.