Router und Kameras greifen an:
Microsoft von heftiger DDoS getroffen
Microsoft hat nach eigenen Angaben einen der bislang heftigsten DDoS-Angriffe auf sein Cloud-Netzwerk abgewehrt. Wie der Konzern mitteilte, wurde die Azure-Infrastruktur von einer Attacke überrollt, die Spitzenwerte von 15,72 Terabit pro Sekunde erreichte.
Laut Sean Whalen, Senior Product Marketing Manager für Azure Security, geht der Angriff eindeutig auf das Aisuru-Botnetz zurück. Aisuru zählt zu den besonders leistungsfähigen IoT-Botnetzen der sogenannten Turbo-Mirai-Klasse, die immer wieder durch rekordverdächtige DDoS-Wellen auffallen. Die Angreifer kapern vor allem schlecht gesicherte Heimrouter und Überwachungskameras, um diese als Angriffs-Tools zu verwenden. Auffällig sei diesmal gewesen, dass die Angreifer kaum IP-Spoofing einsetzten und stattdessen mit zufällig wechselnden Quellports arbeiteten. Das habe die Rückverfolgung erleichtert und Gegenmaßnahmen auf Provider-Ebene beschleunigt, hieß es.
Das Botnetz rückte bereits in den vergangenen Monaten mehrfach in den Fokus: Cloudflare hatte erst im September 2025 eine noch stärkere Attacke mit 22,2 Tbps und 10,6 Milliarden Paketen pro Sekunde abgewehrt. Wenige Tage zuvor hatte das Sicherheitslabor XLab des chinesischen Anbieters Qi'anxin Aisuru eine 11,5-Tbps-Attacke zugeschrieben und von bis zu 300.000 aktiven Bots berichtet.
Auch das DNS-Ranking von Cloudflare geriet ins Wanken: Mehrere von Aisuru gesteuerte Domains schossen im Herbst unerwartet in die Spitzenpositionen, noch vor bekannten Webseiten wie Amazon oder Google. Wie Cloudflare erklärte, sei dies das Ergebnis gezielter manipulativer Anfragen gewesen. Das Unternehmen entfernte die betroffenen Domains inzwischen vollständig aus seinen Listen und kündigte strengere Filter an, um ähnliche Verzerrungen künftig zu verhindern.
Siehe auch:
Wieder das Aisuru-Botnetz
Ausgelöst wurde der Angriff demnach über mehr als 500.000 kompromittierte IP-Adressen und bestand aus UDP-Datenströmen, die einen einzelnen öffentlichen Azure-Zugangspunkt in Australien ins Visier nahmen. Zeitweise prasselten nahezu 3,64 Milliarden Datenpakete pro Sekunde auf das Ziel ein.Laut Sean Whalen, Senior Product Marketing Manager für Azure Security, geht der Angriff eindeutig auf das Aisuru-Botnetz zurück. Aisuru zählt zu den besonders leistungsfähigen IoT-Botnetzen der sogenannten Turbo-Mirai-Klasse, die immer wieder durch rekordverdächtige DDoS-Wellen auffallen. Die Angreifer kapern vor allem schlecht gesicherte Heimrouter und Überwachungskameras, um diese als Angriffs-Tools zu verwenden. Auffällig sei diesmal gewesen, dass die Angreifer kaum IP-Spoofing einsetzten und stattdessen mit zufällig wechselnden Quellports arbeiteten. Das habe die Rückverfolgung erleichtert und Gegenmaßnahmen auf Provider-Ebene beschleunigt, hieß es.
Das Botnetz rückte bereits in den vergangenen Monaten mehrfach in den Fokus: Cloudflare hatte erst im September 2025 eine noch stärkere Attacke mit 22,2 Tbps und 10,6 Milliarden Paketen pro Sekunde abgewehrt. Wenige Tage zuvor hatte das Sicherheitslabor XLab des chinesischen Anbieters Qi'anxin Aisuru eine 11,5-Tbps-Attacke zugeschrieben und von bis zu 300.000 aktiven Bots berichtet.
Zu viele Schwachstellen
Die Grundlage für die enorme Schlagkraft des Netzwerks bilden zahlreiche Sicherheitslücken in IP-Kameras, DVR-Systemen, Realtek-Chips sowie Routern namhafter Marken wie T-Mobile, Zyxel, D-Link und Linksys. Laut XLab gewann Aisuru im Frühjahr 2025 massiv an Größe, nachdem Angreifer einen Update-Server des Herstellers TotoLink kompromittiert und rund 100.000 Geräte infiziert hatten.Auch das DNS-Ranking von Cloudflare geriet ins Wanken: Mehrere von Aisuru gesteuerte Domains schossen im Herbst unerwartet in die Spitzenpositionen, noch vor bekannten Webseiten wie Amazon oder Google. Wie Cloudflare erklärte, sei dies das Ergebnis gezielter manipulativer Anfragen gewesen. Das Unternehmen entfernte die betroffenen Domains inzwischen vollständig aus seinen Listen und kündigte strengere Filter an, um ähnliche Verzerrungen künftig zu verhindern.
Zusammenfassung
- Microsoft wehrte rekordverdächtigen DDoS-Angriff mit 15,72 Terabit pro Sekunde ab
- Über 500000 kompromittierte IP-Adressen zielten auf Azure-Infrastruktur in Australien
- Aisuru-Botnetz nutzt gekaperte Router und Überwachungskameras für die Attacke
- Cloudflare meldete im September 2025 einen noch stärkeren Angriff mit 22,2 Tbps
- Sicherheitslücken bei T-Mobile, Zyxel, D-Link und Linksys bilden die Grundlage
- Angreifer infizierten etwa 100000 Geräte durch kompromittierten TotoLink-Server
- Manipulierte DNS-Anfragen katapultierten Aisuru-Domains in Cloudflare-Rankings
Siehe auch:
Thema:
Videos zum Thema Sicherheit
-
E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
-
Vorsicht vor Windows Toolbox: Malware kommt unerkannt mit
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Cambridge Analyticas großer Hack - Neuer Trailer zur Netflix-Doku
-
Zum Abschuss freigegeben: iOS-Geräte sind per Funk angreifbar
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Hardware-Firewall:
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon