Microsoft hat bekannt gegeben, dass es einen Distributed Denial-of-Service (DDoS)-Angriff mit einer Bandbreite von rekordverdächtigen 2,4 Terabit pro Sekunde (Tbit/s) vereitelt hat. Der Angriff richtete sich gegen einen europäischen Azure-Kunden und übertrifft den bisherigen Rekordhalter, den Angriff auf Amazon Web Services (AWS) mit 2,3 Tbit/s im letzten Jahr. Auch den bisher größten DDoS-Angriff auf Azure im Jahr 2020, der mit 1 Tbit/s Bandbreite erfolgte, sieht dagegen klein aus.
Laut Microsoft stammt der jüngste Angriff von rund 70.000 Quellen und aus mehreren Ländern im asiatisch-pazifischen Raum, darunter Malaysia, Vietnam, Taiwan, Japan und China sowie aus den USA.
„Der Angriffsvektor war ein UDP-Reflection-Angriff von über 10 Minuten Dauer mit sehr kurzlebigen Ausbrüchen, die sich jeweils innerhalb von Sekunden auf Terabit-Bandbreite steigerten. Insgesamt haben wir drei Hauptspitzen beobachtet, die erste bei 2,4 Tbit/s, die zweite bei 0,55 Tbit/s und die dritte bei 1,7 Tbit/s“, beschreibt Amir Dahan, Senior Program Manager bei Azure Networking, in einem Blogbeitrag den Vorfall.
„Das Tempo der digitalen Transformation hat sich während der COVID-19-Pandemie aufgrund der Einführung von Cloud-Diensten erheblich beschleunigt. Angreifer suchen, mehr denn je zuvor, nach Möglichkeiten, um Anwendungen offline zu nehmen“, fügte Dahan hinzu.
Herkömmliche DDoS-Angriffe überfluten ein Ziel mit gefälschtem Web-Traffic, von einer großen Anzahl von Geräten, die zu einem Botnet zusammengeschlossen sind. Ziel des Angriffs ist es, die Server des Opfers offline zu nehmen und den Zugriff auf seine Dienste zu unmöglich zu machen. Gelingt es Angreifern mit einem DNS-Amplification-Angriff DNS-Anfragen so aussehen zu lassen, dass sie von der IP-Adresse des Opfers kommen, dann können sie die Last des bösartigen Datenverkehrs verstärken und gleichzeitig ihre Quellen verschleiern.
In der Vergangenheit wurden DDoS-Angriffe häufig als Ablenkungsmanöver für andere, noch schädlichere Angriffe eingesetzt oder als Druckmittel, um Unternehmen zu erpressen. Allerdings gibt es keine Garantien, dass die Erpresser die Angriffe, die Reputationsschäden und Einnahmeausfälle verursachen können, einstellen, nachdem ein Lösegeld gezahlt wird.