Microsoft führt Ausfälle auf DDoS-Angriffe zurück
Quelle: Pixabay/TheDigitalArtist

Microsoft führt Ausfälle auf DDoS-Angriffe zurück

Die Störungen bei Azure, Outlook, Teams & Co. von Anfang Juni 2023 gingen auf fortgesetzte DDoS-Angriffe auf der Applikationsebene zurück. Die Cyberkriminellen haben dabei drei unterschiedliche Methoden zur Server-Überlastung verwendet.
19. Juni 2023

     

In der ersten Juniwoche waren viele Microsoft-Dienste von Azure über Outlook bis Teams teilweise weltweit nicht oder nur mit Störungen zugänglich. Jetzt hat Microsoft in einem Blogpost verkündet, dass hinter den Ausfällen fortgesetzte DDoS-Attacken auf Layer 7 standen, die von einer Storm-1359 benannten Gruppe ausgingen. Für die Angriffe seien mehrere virtuell-private Server zusammen mit gemieteter Cloud-Infrastruktur, offenen Proxies und DDoS-Tools genutzt worden. Kundendaten sind demnach nicht abgeflossen.
Die Angreifer haben offenbar gleich drei Methoden zur Server-Überlastung eingesetzt: HTTP(S)-Flooding mit Unmengen von SSL/TLS-Handshakes und HTTP-Requests, Cache Bypass durch Umgehen der CDN-Schicht und Direktzugriff auf die Original-Server sowie Slowloris. Dabei wird eine Verbindung zu einem Webserver geöffnet, eine Ressource wie etwa ein Bild angefordert, aber deren Empfang nicht oder nur langsam bestätigt, was den Webserver zwingt, die Connection offenzuhalten. Der Blogartikel enthält darüber hinaus Empfehlungen zum Schutz vor DDoS-Attacken auf Layer 7, darunter den Einsatz einer Web Application Firewall (WAF). (ubi)


Weitere Artikel zum Thema

Nach Outlook fällt jetzt Onedrive aus

9. Juni 2023 - Nach dem Ausfall von Outlook in dieser Woche machen sich jetzt Störungen beim Speicherdienst Onedrive bemerkbar. Wieder behauptet eine Hackgruppe, sie sei für die Angriffe verantwortlich.

Erneute Outlook-Störung lässt Hacker-Gerüchte laut werden

7. Juni 2023 - Microsofts 365 Services sind erneut ausgefallen. Nun machen Gerüchte eines Hackerangriffs die Runde. Eine Gruppe namens Anonymous Sudan fordert via Telegram eine Million Dollar von Microsoft, damit die Angriffe aufhören.

Grösster DDoS-Angriff der Geschichte abgewehrt

15. Februar 2023 - Mit mehr als 71 Millionen Zugriffen pro Sekunde wurde der grösste HTTP-DDoS-Angriff aller Zeiten gemessen. Die Zahl ähnlicher Angriffe stieg 2022 massiv an.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER