Microsoft wehrt Rekord-DDoS-Attacke ab
Microsofts Azure-Netzwerk ist Ziel einer massiven DDoS-Attacke geworden. Das Aisuru-Botnet setzte über 500'000 IP-Adressen ein und erzeugte einen Datenstrom von 15,72 Terabit pro Sekunde - fast 3,64 Milliarden Datenpakete pro Sekunde. Microsoft konnte den Angriff abwehren.
Eine DDoS-Attacke mit einer Stärke von 15,72 Terabit pro Sekunde (Tbps) und fast 3,64 Milliarden Datenpaketen hat das Azure-Netzwerk von Microsoft getroffen. Der Angriff ging von über 500'000 IP-Adressen in verschiedenen Regionen aus, wie Sean Whalen, Senior Product Marketing Manager für Azure Security bei Microsoft, in einem Blogbeitrag schreibt. Der Angriff sei "der grösste jemals in der Cloud beobachtete DDoS-Angriff" und soll auf eine öffentliche IP-Adresse in Australien abgezielt haben. Der Angriff weise jedoch nur minimales Source-Spoofing auf, was die Rückverfolgung erleichtert habe.
Microsoft wehrte den Angriff ab und leitete Gegenmassnahmen ein. "Schadsoftware wurde effektiv gefiltert und umgeleitet, wodurch die unterbrechungsfreie Verfügbarkeit der Dienste für die Workloads der Kunden gewährleistet wurde", heisst es im Blogbeitrag.
Aisuru-Botnet im Angriffsmodus
Laut Whalen ging der Angriff vom Aisuru-Botnet aus. Dabei handle es sich um ein IoT-Botnet der Turbo-Mirai-Klasse, das kompromittierte Heimrouter und Kameras für Angriffe nutze. Der Angriff reiht sich in eine Serie von Attacken des Aisuru-Botnets ein, wie "Bleepingcomputer" berichtet. Auch Cloudflare meldete eine Attacke mit 22,2 Tbps, während Forscher des chinesischen Cybersecurity-Unternehmens Qi'anxin dem Botnet einen Angriff mit 11,5 Tbps zuschrieben.
Das Aisuru-Botnet wächst, wie es weiter heisst, indem es Sicherheitslücken in Geräten wie IP-Kameras und Routern verschiedener Hersteller ausnutzt. Laut XLab-Forschern habe das Botnet im April 2025 ein starkes Wachstum verzeichnet, nachdem die Köpfe dahinter einen Firmware-Update-Server des Router-Herstellers Totolink kompromittierte und rund 100'000 Geräte infizierte.
Die Betreiber des Botnets sollen zudem den DNS-Dienst von Cloudflare manipuliert haben, um die Popularität ihrer Domains in öffentlichen Ranglisten künstlich zu steigern. Cloudflare-CEO Matthew Prince bestätigte laut "Bleepingcomputer", dass dieses Vorgehen die Rankings verzerrt habe. Das Unternehmen entferne nun verdächtige Domains aus den Listen, um solche Vorfälle zu vermeiden. Die jüngsten Vorfälle spiegeln einen allgemeinen Trend wider: Laut dem DDoS Report von Cloudflare für das erste Quartal 2025 ist die Anzahl der abgewehrten Angriffe im Jahresvergleich massiv gestiegen.
Auch die Schweiz gerät verstärkt ins Visier professioneller DDoS-Attacken. Dies zeigt der Netscout DDoS Threat Intelligence Report für das zweite Halbjahr 2024, wozu Sie hier mehr lesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Microsoft wehrt Rekord-DDoS-Attacke ab
Cyberkriminelle ziehen sensible Daten von Personaldienstleister ab
Cyberangriffe auf die Schweiz nehmen weiterhin ab - trotz globalem Anstieg
EU nimmt Marktmacht von US-Cloud-Giganten unter die Lupe
Motorola stellt das dünnste Mitglied seiner Edge-Familie vor
Schweizer Finanzsektor trainiert Cyberabwehr für den Ernstfall
"Wir orchestrieren die besten Hacker – menschlich wie maschinell "
Google Deepmind enthüllt KI-Agenten für 3-D-Umgebungen
ITU-Studie: Sechs Milliarden Menschen online
