Ende Oktober wurde Microsofts Cloud-Dienst Azure von einer DDoS-Attacke im Rekordformat getroffen. Im Rahmen des Multi-Vector-Angriffs auf eine Azure-Instanz in Australien wurden 15,72 Terabit pro Sekunde und 3,64 Milliarden Packets pro Sekunde (pps) gemessen – laut
Microsoft die grösste DDoS-Attacke, die in der Cloud je registriert wurde. Man habe den Angriff dank verschiedenen Detection- und Mitigation-Massnahmen aber bemerkt und gestoppt.
Der Angriff ging vom Aisuru Botnet aus, ein IoT-Botnet, das vor allem komprimittierte Heim-Router und an Netzwerke angeschlossene Sicherheitskameras nutzt. Die Zugriffe kamen von rund einer halben Million IPs in unterschiedlichen Regionen. Die meisten der beim Angriff genutzten IoT-Geräte waren laut Microsoft in den USA stationiert.
In regelmässigen Abständen melden Anbieter neue Rekorde von abgewehrten DDoS-Attacken. Cloudflare hatte im September erst von einem DDoS-Angriff mit Datenmengen von
bis zu 11,5 Terabit pro Sekunde berichtet, das Format der Angriffe wächst also schnell weiter. Microsoft erklärt im Beitrag zum aktuellen Angriff denn auch gleich, warum das so ist: Mit ständig steigender Rechenpower in IoT-Geräten und schnelleren Internetleitungen bei den Endnutzern kommen aus solchen Netzwerken immer grössere und mehr Datenpakete im Rahmen von DDoS-Angriffen.
(win)
