U samo 48 sati, IT zajednica bila je suočena sa dva velika incidenta na globalnim cloud platformama: rekordni DDoS napad na Microsoft Azure i pad Cloudflare mreže. Prvobitne analize i glasine na društvenim mrežama sugerisale su da su oba događaja možda rezultat rada istog napadača ili barem istog botneta, ali najnoviji izveštaji brišu te sumnje, Cloudflareov problem, zapravo, nije bio uzrokovan napadom.

Najveći DDoS napad na Microsoft Azure

Dana 17. novembra 2025, Microsoft Azure je bio meta najvećeg DDoS napada ikada zabeleženog: čak 15,72 Tbps malicioznog saobraćaja poteklog sa više od 500.000 IP adresa širom sveta.

Odgovornost za incident pripisuje se Aisuru botnetu, poznatom po napadima na velike cloud servise.

Zahvaljujući naprednim sistemima zaštite, korisnici gotovo da nisu primetili poremećaj, međutim, sigurnosna zajednica je ostala na oprezu zbog sofisticiranosti i razmere ovog napada.

Pad Cloudflare mreže izazvan internom greškom, ne napadom

Samo dan kasnije, 18. novembra, pad jedne od ključnih tačaka interneta, Cloudflare mreže, značajno je omeo rad servisa kao što su X (Twitter), ChatGPT i mnogi drugi.

Prvi simptomi i nagli talas saobraćaja podstakli su spekulacije o još jednom, možda povezanim DDoS napadu.

Međutim, zvanično saopštenje Cloudflara i detaljna analiza incidenta pokazali su da je uzrok zapravo bila interna softverska greška u okviru Bot Management sistema.

Greška u automatizovanoj generaciji konfiguracionog fajla dovela je do rušenja sistema širom globalne Cloudflare mreže.

Šta da je Cloudflare incident zaista bio posledica DDoS napada

Da je Cloudflare incident zaista bio posledica DDoS napada (a ne interne greške), to bi za cybersecurity zajednicu značilo nekoliko ozbiljnih stvari:

• Eskalacija DDoS pretnji: Cloudflare je među najnaprednijim zaštitnim slojevima protiv DDoS napada na internetu. Da je bio uspešno oboren napadom, to bi značilo da napadači (i infrastruktura poput Aisuru botneta) sada mogu probiti čak i najotpornije globalne mreže.
• Signal širih rizika za velike cloud provajdere: Pokazalo bi se da ni najveći cloud i CDN giganti nisu imuni na masivne, distribuirane napade, što bi narušilo poverenje u „otpornost“ interneta u celini. Moglo bi doći do domino efekta, gde bi i drugi provajderi preispitali sopstvene mehanizme zaštite i kapacitete za odbranu.
• Upozorenje o rastu moći botneta: Pokazalo bi da botneti (npr. Aisuru) dostižu nivoe moći i automatizacije kakvi do sad nisu viđeni, pa bi preventivne mere morala da primeni i IoT industrija, hosting provajderi i institucije koje štite ključnu digitalnu infrastrukturu.
• Pokretanje šire industrijske diskusije o granicama skalabilnosti bezbednosnih rešenja: Incident bi otvorio debatu u sigurnosnoj zajednici: da li smo dostigli granice postojećih tehnika odbrane? Šta dalje s cloudom kao kritičnom infrastrukturom ako moguća ranjivost postoji kod svih provajdera?

Zaključak

Ova dva velika incidenta u samo 48 sati, jedan izazvan rekordnim DDoS napadom, drugi nastao zbog ljudske ili softverske greške, jasno pokazuju koliko je cloud infrastruktura danas kompleksna i koliko malo prostora za greške ima. Iako su Azure i Cloudflare pokazali brzinu reakcije i transparentnost u komunikaciji, istovremeno su uzdrmali poverenje u apsolutnu sigurnost koju cloud provajderi nude.

Ostaje otvoreno pitanje: da li smo previše olako poverili ključnu digitalnu infrastrukturu i poslovne kritične podatke u ruke samo nekoliko globalnih provajdera? Da li incidenti poput ovih treba da podstaknu novu debatu o ulozi korisnika, dodatnom sloju nezavisne zaštite i širem strateškom pristupu cloud bezbednosti?

Jedno je sigurno, vreme slepog poverenja u cloud kao „automatski bezbednu zonu“ je iza nas. Tek nam predstoji da zajednički pronađemo najbolji model balansiranja tehnološke inovacije i realne, robustne digitalne otpornosti.