Microsoft stoppt größten DDoS-Angriff aller Zeiten

Microsoft hat im November den nach eigenen Angaben größten jemals gemeldeten DDoS-Angriff (Distributed Denial of Service) gestoppt. Mit 3,47 Terabyte pro Sekunde übertraf er einen Mega-DDoS von 2,4 TByte/s, den das Unternehmen ebenfalls verteilt hatte und der zu dem Zeitpunkt als der größte DDoS-Angriff aller Zeiten galt.

Massive DDoS-Angriffe kommen immer häufiger vor. Laut Alethea Toh, einer Produktmanagerin im Microsoft Azure Networking Team, hat Microsoft im Dezember zwei weitere DDoS-Angriffe mit mehr als 2,5 TByte/s abgewehrt.

Der rekordverdächtige DDoS-Angriff mit 3,47 TByte/s wurde von etwa 10.000 Quellen aus angeschlossenen Geräten in den Vereinigten Staaten, China, Südkorea, Russland, Thailand, Indien, Vietnam, Iran, Indonesien und Taiwan ausgelöst. „Wir glauben, dass dies der größte Angriff ist, der jemals in der Geschichte gemeldet wurde“, sagte Toh.

Wie bei der riesigen DDoS-Attacke im letzten Jahr war der Angriffsvektor bei der 3,47-TByte/s-DDoS-Attacke ein UDP-Reflection-Angriff, bei dem UDP-Anfrage- und -Antwortpakete innerhalb eines lokalen Netzwerks unter Verwendung einer vom Angreifer gefälschten Internetprotokoll-(IP)-Quelladresse multipliziert werden.

Der Angriff dauerte nur 15 Minuten. Bei den beiden anderen Angriffen, die 2,5 TByte/s übertrafen, handelte es sich ebenfalls um kurze Bursts, die auf Server in Asien abzielten. In allen drei Fällen wurde UDP verwendet. Das Protokoll hat sich für diese Angriffe als sehr beliebt erwiesen, da Online-Spieleserver selbst kurzen Angriffen mit hohem Volumen nicht standhalten können. Außerdem wird UDP häufig für Spiele und Streaming-Anwendungen verwendet.