Azure vermeldet rekordverdächtigen DDoS-Angriff

13. Oktober 2021, 11:06
  • security
  • cyberangriff
  • cloud
  • microsoft
image

Laut Microsoft wurde eine Attacke auf einen europäischen Kunden abgewehrt, die mit 2,4 Tbit/s erfolgte.

Microsoft erklärt, die Azure-Cloud habe den heftigsten bisher erkannten DDoS-Angriff abgewehrt. Die Attacke sei in der letzten Augustwoche 2021 mit 2,4 Tbit/s (Terabit pro Sekunde) auf einen europäischen Kunden erfolgt.
Amir Dahan, Senior Program Manager bei Azure, schreibt in einem Blogpost: "Dieser Angriff ist 140% stärker als ein 1-Tbit/s-Angriff aus dem Jahr 2020 und stärker als jedes zuvor bei Azure erkannte volumetrische Netzwerkereignis." Der Angriffsverkehr sei aus rund 70'000 Quellen und aus mehreren Ländern im asiatisch-pazifischen Raum wie Malaysia, Vietnam, Taiwan, Japan und China sowie aus den USA gekommen.
"Der Angriffsvektor war eine UDP-Reflektion über mehr als 10 Minuten mit sehr kurzlebigen Bursts, die sich jeweils innerhalb von Sekunden auf Terabit-Volumen steigerten", so Dahan weiter. "Insgesamt haben wir drei Hauptpeaks beobachtet, den ersten bei 2,4 Tbit/s, den zweiten bei 0,5 Tbit/s und den dritten bei 1,7 Tbit/s."
image
Zahl der DDoS-Attacken im ersten Halbajhr 2021. Grafik: Microsoft
Der bisher heftigste öffentlich gemeldete DDoS-Angriffe war ein von Amazon Web Services Shield im ersten Quartal 2020 entdeckter volumetrischer Angriff mit 2,3 Tbit/s. Noch 2018 galten 1,7 Tbit/s als "Weltrekord".
Laut Microsoft hat das DDoS-Protection-Team von Azure im ersten Halbjahr 2021 mehr als 251'944 einzelne Angriffe auf die globale Infrastruktur von Azure abgewehrt.
In der Schweiz ist der letzte bekannte heftige DDoS-Angriff derjenige, der vor zwei Wochen auf das Schweizerische Dienstleistungszentrum Berufsbildung (SDBB) erfolgte. Verschiedene Websites des SDBB wie berufsbildung.ch oder das Lehrstellenregister waren dadurch tagelang nicht erreichbar.

Loading

Mehr zum Thema

image

Strommangellage und Cloud-Software: Haben Firmen ein Notfallszenario?

Was, wenn der Strom tatsächlich knapp wird, Rechenzentren offline gehen müssen, aber die ganze Firma auf M365 aus der Cloud läuft?

publiziert am 16.8.2022
image

Microsoft lässt Entwickler-Workstations in der Cloud testen

Microsoft hat ein Public Preview seines neuen Dev-Box-Services gestartet.

publiziert am 16.8.2022
image

RZ-Betreiber NorthC endgültig in der Schweiz angekommen

Die Übernahme der Netrics-RZs in Münchenstein und Biel ist abgeschlossen.

publiziert am 16.8.2022
image

Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt

Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.

publiziert am 16.8.2022