Microsoft vermeldet im Blog, dass Azure den bislang größten DDoS‑Angriff in der Cloud vereitelt habe.
Am 24. Oktober 2025 habe Azure DDOS Protection automatisch einen mehrschichtigen DDoS‑Angriff abgewehrt, der mit 15,72 Tbps (Terabit pro Sekunde) und fast 3,64 Milliarden Paketen pro Sekunde (pps) die bisher größte jemals in einer Cloud beobachtete Attacke darstelle. Ziel sei ein einzelner Endpunkt in Australien gewesen.
Wie der Angriff ablief
- Ursprung: Das Botnetz Aisuru, ein Turbo‑Mirai‑Klasse‑IoT‑Botnetz, das kompromittierte Heimrouter und Kameras nutzt. Hauptsächlich aktiv bei privaten Internet‑Service‑Providern in den USA, aber auch in anderen Ländern.
- Angriffsvektor: Extrem hochfrequente UDP‑Floods (massive Mengen an UDP‑Paketen) gegen eine öffentliche IP‑Adresse.
- Quellen: Mehr als 500 000 verschiedene Quell‑IP‑Adressen aus diversen Regionen. Die Pakete wiesen kaum Spoofing (Vortäuschung falscher Absender) auf und nutzten zufällige Quellports, was die Rückverfolgung vereinfachte und die Durchsetzung durch Provider erleichterte.
Wie Azure reagierte
Dank der weltweit verteilten DDoS‑Protection‑Infrastruktur und kontinuierlicher Erkennungsmechanismen seien sofort Mitigationsmaßnahmen eingeleitet worden, so dass der schädliche Traffic effektiv gefiltert und umgeleitet worden sei, sodass die betroffenen Kundendienste ohne Unterbrechung weiterliefen.
Warum solche Angriffe zunehmen
Mit steigenden Glasfaser-zu-Hause‑Geschwindigkeiten und immer leistungsfähigeren IoT‑Geräten wachse das Potenzial für noch größere Angriffe. Die Angreifer „skalieren mit dem Internet selbst“, indem sie die verfügbare Bandbreite ausnutzen.
[https://techcommunity.microsoft.com/blog/azureinfrastructureblog/defending-the-cloud-azure-neutralized-a-record-breaking-15-tbps-ddos-attack/4470422]