Werbung
Microsoft hat laut Meldungen einen außergewöhnlich großen DDoS-Angriff auf die Azure-Cloud abwehren können. Die Belastung erreichte dabei Spitzenwerte zwischenzeitlich von bis zu 15,72 Terabit pro Sekunde. Rund 500.000 unterschiedliche IP-Adressen sollen an der Attacke beteiligt gewesen sein und erzeugten eine Paketflut von 3,64 Milliarden Paketen pro Sekunde, die gegen einen einzelnen Endpunkt in Australien gerichtet war. Der Vorgang reiht sich in eine Serie ähnlich massiver Angriffe ein, die in den vergangenen Monaten beobachtet wurden und auf ein gleichermaßen leistungsfähiges wie aggressiv auftretendes Botnetz zurückgehen.
Das verantwortliche Aisuru-Botnetz besteht aus einer großen Zahl kompromittierter IoT-Geräte. Dazu zählen vor allem Router und vernetzte Kameras verschiedener Hersteller, deren Firmware manipuliert wurde. Laut früheren Analysen waren zeitweise etwa 300.000 Geräte eingebunden, darunter zahlreiche Router von Totolink, aber auch Modelle von D-Link und Linksys. Das Botnetz fällt seit Monaten durch die Erzeugung extrem hoher Datenlasten auf, die regelmäßig neue Spitzenwerte erreichen. Es wurde zudem für Manipulationen von Domain-Rankings eingesetzt, indem massive Anfragen gegen Dienste wie Cloudflares DNS-System gerichtet wurden.
Die technische Ausgestaltung des jüngsten Angriffs umfasste großvolumige UDP-Datenströme, die aus unterschiedlichen Regionen stammten. Die Pakete wiesen leichtes Quell-Spoofing auf und nutzten zufällig variierende Quellports. Diese Struktur erschwert eine präzise Zuordnung der einzelnen Geräte und erhöht die Wirksamkeit der Überlastung. Trotz der Intensität konnte Microsoft den Angriff über ein global verteiltes Abwehrsystem kontrollieren. Die Schutzmechanismen basieren auf Filtern und der Umleitung des Datenverkehrs in ein Netzwerk spezialisierter DDoS-Mitigation-Knoten, die hohe Bandbreiten verarbeiten und Schadlasten isolieren.
Durch diese Maßnahmen blieb die Azure-Verfügbarkeit laut Microsoft ohne Unterbrechung bestehen. Die wiederkehrenden Rekorde des Aisuru-Botnetzes zeigen jedoch, wie stark die Leistungsfähigkeit solcher Angriffe innerhalb kurzer Zeit zugenommen hat. Zugleich verdeutlichen sie, dass große Plattformbetreiber zunehmend auf breit skalierten, automatisierten Schutz angewiesen sind, um derartigen Belastungen standzuhalten.
