IT 之家 11 月 18 日消息，微软今日宣布其 Azure DDoS Protection 服务于 2025 年 10 月 24 日自动侦测并阻断了一起规模创纪录的 DDoS 攻击案例。

据介绍，这次攻击峰值达到 15.72 Tbps、每秒约 36.4 亿个数据包（pps），是迄今在云端观测到的最大规模攻击，目标为位于澳大利亚的单一端点。

微软表示，Azure 借助全球分布式的 DDoS 防护基础设施及持续检测能力，在攻击发生时迅速启动缓解措施，将恶意流量过滤并重定向，从而确保客户工作负载持续运作，未出现服务中断。

此次攻击来自名为 Aisuru 的僵尸网络。IT 之家查询获悉，Aisuru 属于 Turbo Mirai 类别，常利用家用路由器与摄像头作为肉鸡发动大规模攻击，受影响设备多位于美国等国家的住宅宽带网络。

在该事件中，攻击者从超过 50 万个来源 IP 发起高频率 UDP 洪泛流量，目标为一个公共 IP 地址。由于流量突发性强、来源伪造程度低且端口随机，反向追踪较为容易，也便于执行供应商层面的阻断措施。

随着家庭光纤带宽提升与物联网设备性能增强，攻击者具备更大规模攻击的能力，DDoS 流量的 " 基准值 " 也随之不断攀升。

微软提醒，随着年底假期高峰将至，应确保所有对外服务与应用具备充分的 DDoS 防护能力。此外，企业不应等到真正遭遇攻击才检验安全防线，定期进行演练有助于提前发现潜在风险并提升应对准备。