500.000 IP-Adressen beteiligt: Rekord-DDoS-Botnetz attackiert Microsoft Azure
Microsoft hat einen riesigen DDoS-Angriff auf seine Azure-Cloud abgewehrt. Wie der Konzern in einem Blogbeitrag(öffnet im neuen Fenster) schildert, erreichte der Angriff eine Datenrate von bis zu 15,72 Terabit pro Sekunde (Tbps). Während des Angriffs sollen von etwa 500.000 verschiedenen IP-Adressen 3,64 Milliarden Pakete pro Sekunde (pps) an einen einzelnen Endpunkt in Australien übermittelt worden sein.
Microsoft selbst spricht vom "größten jemals in der Cloud beobachteten DDoS-Angriff" . Cloudflare hatte aber beispielsweise im September eine noch größere Datenflut bewältigt . Diese kam auf 22,2 Tbps respektive 10,6 Milliarden Pakete pro Sekunde. Beide Angriffe gingen allerdings vom gleichen Botnetz aus, das in den letzten Monaten wiederholt DDoS-Rekorde aufstellte.
Aisuru stürmt die Domain-Ranglisten
"Der Angriff ging vom Aisuru-Botnetz aus" , schreibt Microsoft. Dieses besteht aus IoT-Geräten wie kompromittierten Routern und vernetzten Kameras. Die chinesische Cybersicherheitsfirma Qi'anxin hatte im September einen Bericht mit weiteren Details zu Aisuru veröffentlicht(öffnet im neuen Fenster) . Zu dieser Zeit bestand das Botnetz aus etwa 300.000 Geräten, darunter viele mittels manipulierter Firmware infiltrierte Router des Herstellers Totolink, aber auch solche von D-Link und Linksys.
Laut einem Anfang November veröffentlichten Bericht des Security-Reporters Brian Krebs(öffnet im neuen Fenster) nutzten die Aisuru-Betreiber ihr Botnetz zuletzt, um Cloudflares DNS-Dienst zu attackieren und dadurch das Ranking ihrer eigenen Domains zu verbessern.
Infolgedessen finden sich mit Aisuru verbundene Domains für einige Zeit bei den Rankings von Cloudflare(öffnet im neuen Fenster) ganz oben in den Top 100 der am häufigsten abgefragten Domains – noch vor jenen von Konzernen wie Amazon, Apple, Google und Microsoft. Mittlerweile hat Cloudflare die Einträge allerdings entfernt.
UDP-Flut erfolgreich abgewehrt
Bei dem jüngsten Angriff auf die Azure-Cloud handelte es sich laut Microsoft um eine Flut aus UDP-Paketen von Quellgeräten aus verschiedenen Regionen. "Diese plötzlichen UDP-Bursts wiesen geringfügige Quell-Spoofing-Aktivitäten auf und verwendeten zufällige Quellports" , so der Konzern.
Abgewehrt hat Microsoft den Angriff nach eigenen Angaben durch Filterung und Umleitung des Datenverkehrs über eine global verteilte DDoS-Schutzinfrastruktur. Die Verfügbarkeit der Azure-Dienste für seine Kunden habe der Konzern dadurch ohne Unterbrechungen aufrechterhalten können, heißt es im Bericht.