O Ataque DDoS Azure Aisuru marcou um novo patamar na guerra cibernética moderna. A Microsoft revelou que sua infraestrutura de nuvem, o Microsoft Azure, enfrentou um dos maiores ataques de negação de serviço distribuída (DDoS) já registrados na história. Medindo impressionantes 15,72 terabits por segundo (Tbps), o ataque foi conduzido pela botnet Aisuru, uma das redes de dispositivos comprometidos mais agressivas e potentes em atividade.
Este artigo explica em detalhes o que aconteceu, como essa botnet opera e por que milhões de dispositivos IoT podem estar, sem que seus donos saibam, contribuindo para ataques desse porte. Também contextualiza o incidente com outros recordes recentes, reforçando que a escalada global de ataques de larga escala continua em ritmo alarmante.
Compreender a dimensão desse ataque ao Azure é fundamental para todos que dependem de infraestrutura em nuvem, administram ambientes corporativos ou simplesmente utilizam dispositivos conectados em casa. A ameaça é real, crescente e alimentada por falhas básicas de segurança em gadgets cotidianos.
O que foi o ataque ao Azure?
O mais recente Ataque DDoS a Azure Aisuru registrou números impressionantes. A ofensiva atingiu 15,72 Tbps, acompanhada de cerca de 3,64 bilhões de pacotes por segundo (bpps), uma taxa tão alta que poucos serviços no mundo conseguiriam resistir sem uma infraestrutura massiva de mitigação.
O vetor utilizado foi uma inundação UDP, ou UDP flood, um tipo de ataque de alta taxa cujo objetivo é saturar a largura de banda e esgotar a capacidade de resposta do destino. O alvo específico, segundo a Microsoft, foi um endereço IP público localizado na Austrália, parte da rede de clientes do Azure.
Embora os detalhes técnicos da mitigação não tenham sido divulgados, o gerente Sean Whalen, da Microsoft, confirmou o incidente e indicou que os sistemas de proteção foram capazes de absorver o impacto. É mais uma demonstração de que provedores globais de nuvem precisam lidar constantemente com ataques em escala nunca antes vista.
Quem é a botnet Aisuru?
A botnet Aisuru é considerada uma das redes de ataque mais perigosas e volumosas da atualidade. Ela pertence à classe das chamadas Turbo Mirai, variantes evoluídas da famosa botnet Mirai, que dominou manchetes anos atrás por infectar dispositivos IoT globalmente.
A Aisuru utiliza mais de 500.000 endereços IP para lançar seus ataques, explorando vulnerabilidades em dispositivos domésticos e corporativos conectados à internet. Entre os principais alvos comprometidos estão câmeras IP, DVRs/NVRs, chips Realtek, além de roteadores de marcas como T-Mobile, Zyxel, D-Link, Linksys e TotoLink.
Um dos eventos mais marcantes envolvendo sua expansão ocorreu após a invasão ao servidor de firmware da TotoLink, que resultou na infecção automática de 100.000 novos dispositivos em questão de horas. Esse crescimento explosivo ajuda a explicar como a Aisuru é capaz de lançar ataques tão volumosos como o que atingiu o Azure.
Um histórico de ataques recordes
A atual ofensiva contra o Azure não foi a primeira vez que a botnet Aisuru apareceu no ranking dos maiores ataques DDoS da história.
Em setembro de 2025, a Cloudflare relatou ter mitigado um ataque de 22,2 Tbps e impressionantes 10,6 bilhões de bpps, atribuídos à mesma botnet. Esse ataque continua sendo o maior DDoS já registrado publicamente.
Outro episódio significativo foi o ataque de 11,5 Tbps, documentado pelo XLab da Qi’anxin, reforçando que a Aisuru está consistentemente associada a eventos extremos e de grande impacto para a infraestrutura global de internet.
Com esse histórico, o Ataque DDoS Azure Aisuru se torna parte de uma sequência preocupante, evidenciando que estamos diante de uma botnet em crescimento acelerado, cada vez mais agressiva e difícil de conter.
A botnet que tentou manipular a internet
A Aisuru ficou ainda mais conhecida após um incidente curioso relatado pelo jornalista investigativo Brian Krebs. A botnet lançou uma ofensiva massiva contra o serviço de DNS público 1.1.1.1, da Cloudflare, enviando um volume colossal de consultas DNS falsas.
O objetivo não era derrubar o serviço, e sim manipular artificialmente os rankings de popularidade de domínios fornecidos pela Cloudflare. A ideia era inflar a relevância de domínios controlados pelos operadores da Aisuru, colocando-os acima de gigantes como Amazon e Google no ranking “Domínios Principais”.
A Cloudflare, percebendo a anomalia, precisou remover manualmente esses domínios das listagens para manter a integridade da métrica. O episódio mostrou que a Aisuru não apenas é capaz de ataques gigantescos, mas também tenta influenciar a percepção pública e estatística da internet, uma estratégia inédita entre botnets conhecidas.
Conclusão: A ameaça DDoS está crescendo
O ataque ao Azure é apenas mais um sintoma de um problema global cada vez maior. Segundo o relatório de DDoS do primeiro trimestre de 2025 da Cloudflare, houve um aumento de 198% nos ataques DDoS em comparação com o ano anterior. A tendência é clara: mais ataques, mais volumosos e mais frequentes.
A mitigação aplicada pela Microsoft e por outros grandes provedores de nuvem está funcionando, e esses serviços continuam confiáveis. No entanto, a fonte do problema permanece ativa: milhões de dispositivos IoT inseguros ao redor do mundo, que são facilmente sequestrados por botnets como a Aisuru.
A responsabilidade pela segurança é compartilhada. Cada usuário pode reduzir o poder dessas botnets ao simplesmente atualizar o firmware de roteadores, câmeras, caixas de TV, DVRs e qualquer outro dispositivo conectado. Cada equipamento atualizado é um potencial zumbi a menos na próxima ofensiva global.
A escala do Ataque DDoS Azure Aisuru não deve ser encarada como algo distante. É um alerta claro de que a segurança da internet depende de decisões individuais, corporativas e globais. A guerra cibernética segue evoluindo, e cabe a todos nós dificultar a vida das botnets que tentam dominar o tráfego mundial.
