478/68 (IT) ประจำวันพฤหัสบดีที่ 20 พฤศจิกายน 2568
Microsoft เปิดเผยว่าระบบ Azure DDoS Protection ได้ตรวจจับและลดการโจมตีแบบ Distributed Denial-of-Service (DDoS) ขนาดมหาศาลได้เมื่อวันที่ 24 ตุลาคม 2025 โดยมีปริมาณการโจมตีสูงสุดถึง 15.72 Tbps และ 3.64 พันล้าน packets per second (pps) ที่ถือเป็นการโจมตี DDoS บนระบบคลาวด์ที่ใหญ่ที่สุดเท่าที่เคยมีการบันทึก โดยมีเป้าหมายเป็นระบบปลายทางเพียงแห่งเดียวในออสเตรเลีย การโจมตีดังกล่าวมีต้นทางจาก Aisuru botnet ซึ่งเป็น IoT botnet ตระกูล TurboMirai ที่ควบคุมอุปกรณ์เราเตอร์และกล้องวงจรปิดที่ถูกเจาะระบบกว่า 500,000 IP ทั่วโลก และส่งทราฟฟิกแบบ UDP Flood ด้วยปริมาณสูงมาก
Microsoft ระบุว่าการโจมตีครั้งนี้แทบจะไม่มีการปลอมแปลงข้อมูลต้นทาง (IP spoofing) และมีการสุ่มพอร์ตอย่างต่อเนื่อง ทำให้สามารถติดตามเส้นทางทราฟฟิกได้ง่ายขึ้น เหตุการณ์นี้แสดงให้เห็นถึงแนวโน้มที่ผู้โจมตีใช้ทรัพยากรอินเทอร์เน็ตที่เติบโตขึ้นอย่างรวดเร็ว ทั้งอินเทอร์เน็ตความเร็วสูงระดับ Fiber-to-the-Home และอุปกรณ์ IoT รุ่นใหม่ที่มีประสิทธิภาพมากขึ้น ส่งผลให้ขนาดของการโจมตี DDoS ทวีความรุนแรงขึ้นอย่างต่อเนื่อง โดย Microsoft เตือนว่าในช่วงเทศกาลปลายปี องค์กรควรตรวจสอบและเสริมการป้องกันระบบที่เปิดสู่สาธารณะให้รองรับการโจมตีประเภทนี้
ข้อมูลจาก Netscout และ Cloudflare ชี้ว่า Aisuru botnet มีบทบาทในหลายเหตุโจมตีขนาดใหญ่ในปี 2025 รวมถึงการโจมตีสูงกว่า 20 Tbps ในเดือนตุลาคม และเหตุโจมตี 22.2 Tbps ที่ Cloudflare บรรเทาได้ในเดือนกันยายน ตัว botnet ประกอบด้วยอุปกรณ์ CPE, เราเตอร์, CCTV/DVR ที่ถูกบุกรุก และถูกใช้ในบริการ DDoS-for-hire ที่รองรับการโจมตีหลายรูปแบบ เช่น UDP/TCP/GRE Floods การโจมตี HTTPS ผ่าน residential proxies รวมถึงกิจกรรมอื่น ๆ เช่น credential stuffing, AI-driven web scraping, spam และ phishing ทำให้ผู้ให้บริการอินเทอร์เน็ตหลายแห่งได้รับผลกระทบจากทราฟฟิกระดับ 1 Tbps ขึ้นไป จนเกิดความล่าช้าหรือระบบหยุดทำงานในบางช่วง
