Microsoft wehrt größten DDoS-Angriff der Geschichte auf Azure ab

Azure wurde soeben Ziel des größten jemals durchgeführten Cloud-basierten verteilten Denial-of-Service-Angriffs (DDoS). Laut Microsoft erreichte der Datenverkehr 15,72 Terabit pro Sekunde (Tbps) und stammte vom Aisuru-Botnetz.

Am 24. Oktober erkannte und blockierte der Cloud-basierte DDoS-Schutzdienst des Windows-Giganten automatisch einen „Tsunami“ an Datenverkehr – fast 3,64 Milliarden Pakete pro Sekunde – und stellte so sicher, dass es bei keinem Kunden zu einer Serviceunterbrechung kam, sagte Sean Whalen von Microsoft am Montag in einem Blogbeitrag.

Microsoft gab bekannt, den größten DDoS-Angriff der Geschichte auf seine Azure-Cloud-Plattform erfolgreich abgewehrt zu haben.

Bei diesem DDoS-Angriff attackierten mehr als 500.000 Quell-IP-Adressen aus verschiedenen Regionen gleichzeitig einen einzigen Endpunkt mit UDP-Paketen, fügte Whalen hinzu.

„Dies ist der größte jemals verzeichnete Cloud-DDoS-Angriff, und er zielte auf einen einzelnen Endpunkt in Australien ab“, schrieb Whalen und bestätigte damit, dass das Aisuru-Botnetz für den Cyberangriff verantwortlich war.

Aisuru ist ein neues IoT-Botnetz, das auf dem Mirai-Quellcode basiert und seit seinem Auftauchen im August 2024 für mehrere rekordverdächtige DDoS-Angriffe verantwortlich war. Darunter war ein Angriff im Juni 2025 auf KrebsOnSecurity, der 6,3 Tbps Datenverkehr erzeugte – laut dem Cybersicherheitsjournalisten Brian Krebs war dies der größte Angriff, den Google bis dahin je verhindert hatte.

Laut Roland Dobbins, dem Chefingenieur von Netscout, hatten die Betreiber von Aisuru ihre Angriffskapazitäten bis Oktober auf über 20 Tbit/s ausgebaut.

Das Botnetz infiziert vorwiegend Heimrouter und Kameras in den Netzen privater Internetanbieter. Obwohl es nach dem DDoS-Dienstleistungsmodell operiert, sagte Herr Dobbins, dass die Betreiber von Aisuru „vermutlich Vorkehrungen getroffen haben, um Angriffe auf Regierungsstellen , Strafverfolgungsbehörden, das Militär und andere nationale Sicherheitsziele zu vermeiden“. Da es sich jedoch um eine kriminelle Organisation handelt, sollten diese Informationen mit Vorsicht genossen werden.

Der Angriff wurde vermutlich vom Betreiber des Aisuru-Botnetzes durchgeführt.

Anfang dieses Monats entfernte Cloudflare Berichten zufolge Domains mit Bezug zu Aisuru aus seinem Ranking der Top-Domains, nachdem diese Amazon, Apple, Google und Microsoft in der Liste der meistbesuchten Websites überholt hatten.

„Der Angreifer generierte einfach eine große Anzahl von Anfragen, möglicherweise mit der Absicht, die Rangliste zu beeinflussen, und griff zudem unseren DNS-Dienst an“, erklärte Cloudflare-CEO Matthew Prince damals gegenüber KrebsOnSecurity. „Wir passen die Rangliste an, um sie intelligenter zu gestalten. In der Zwischenzeit blenden wir alle Websites aus, die als Schadsoftware eingestuft werden.“

Der von Azure abgewehrte Angriff mag zwar der größte aller Zeiten gewesen sein, doch es ist nur eine Frage der Zeit, bis die Betreiber von Aisuru oder eine andere Gruppe diesen DDoS-Rekord brechen. Wie Whalen anmerkt: „Die Angreifer wachsen mit dem Internet selbst.“

Im jüngsten vierteljährlichen DDoS-Bericht von Cloudflare stellte das Unternehmen fest, dass die Zahl der Angriffe im zweiten Quartal 2025 im Vergleich zum gleichen Zeitraum des Vorjahres um mehr als 40 % gestiegen ist.