Thought Leadership
Microsoft hat einen massiven Distributed-Denial-of-Service-Angriff auf seine Cloud-Plattform Azure abgewehrt. Der Angriff erreichte ein Volumen von 15,7 Terabit pro Sekunde und soll die größte bisher in einer Cloud-Umgebung registrierte DDoS-Attacke sein.
Die automatischen Schutzmechanismen von Azure DDoS Protection haben Ende Oktober einen außergewöhnlich großen Angriff erkannt und erfolgreich abgewehrt, so Microsoft. Nach Angaben des Softwarekonzerns erreichte die Attacke Spitzenwerte von 15,72 Tbps sowie knapp 3,64 Milliarden Pakete pro Sekunde. Betroffen war ein einzelner Endpunkt in Australien.
Aisuru-Botnet als Verursacher identifiziert
Als Quelle des Angriffs identifizierte Microsoft das Aisuru-Botnet, das zur Kategorie der Turbo-Mirai-basierten IoT-Botnets gehört. Erst im September berichtete der Sicherheitsdienstleister Cloudflare über das Aisuru-Botnet und einem noch größeren Angriff, den das Unternehmen mit einem Volumen von 22,2 Tbps abwehrte.
Diese Art von Botnets nutzt für ihre Angriffe kompromittierte Geräte des Internets of Things, also vorwiegend Heimrouter und Überwachungskameras. Das Botnet wird jedoch nicht ausschließlich für DDoS-Angriffe genutzt. Die Betreiber setzen die kompromittierten Geräte auch für weitere illegale Aktivitäten ein, darunter Credential Stuffing, automatisiertes Web-Scraping mittels künstlicher Intelligenz, Spam-Versand und Phishing-Kampagnen.
Die Attacke erfolgte durch umfangreiche UDP-Floods, die von über einer halben Million IP-Adressen auf eine einzige öffentliche Adresse gerichtet wurden. Ungewöhnlich dabei: Die Angreifer setzten kaum auf IP-Spoofing-Techniken und verwendeten zufällige Quellports, was die Nachverfolgung vereinfachte.
Steigende Angriffsdimensionen
Microsoft sieht einen direkten Zusammenhang zwischen der wachsenden Leistungsfähigkeit der Internetinfrastruktur und der Größe möglicher DDoS-Angriffe: “Da die Geschwindigkeiten von Glasfaseranschlüssen bis zum Endkunden steigen und IoT-Geräte immer leistungsfähiger werden, nimmt auch das Ausmaß möglicher Angriffe stetig zu”, erklärt das Unternehmen. Microsoft empfiehlt besonders vor der Weihnachtszeit, internetfähige Anwendungen ausreichend gegen solche Attacken abzusichern.
