Microsoft affirme avoir atténué une attaque par déni de service distribué (DDoS) de 2,4 Tbit/s sur son réseau Azure en août. Celle-ci de 2,4 Tbit/s est supérieure à tout événement volumétrique réseau précédemment détecté sur Azure.
En effet, ces attaques DDoS sont généralement un outil utilisé pour supprimer des sites Web ou des systèmes, les inondant souvent d’un trafic que le serveur ne peut pas gérer. C’était nettement plus élevé qu’une attaque sur le réseau Azure en 2020 qui a atteint des vitesses de trafic maximales de 1 Tbit/s.
Cette attaque a duré un peu plus de 10 minutes avec des rafales de très courte durée, chacune augmentant en quelques secondes pour atteindre des volumes de térabits. Au total, il y avait trois pics ; le premier à 2,4 Tbps, le deuxième à 0,55 Tbps et le troisième à 1,7 Tbps.
Grâce à la plate-forme de protection DDoS d’Azure (basée sur des plates-formes de détection et d’atténuation distribuées), les clients n’étaient absolument pas affectés. De plus, Microsoft affirme que sa plate-forme de protection DDoS peut supporter le poids de dizaines de térabits de trafic.
Il est important de noter que l’attaque est proche de la plus grande attaque DDoS jamais enregistrée – Google a été martelé par 2,54 Tbps de trafic en 2018.
L’attaque contre le réseau Azure provient d’environ 70 000 sources dans plusieurs pays tels que la Malaisie, le Vietnam, Taïwan, le Japon et la Chine, ainsi que des États-Unis. En règle générale, les attaques DDoS sont lancées avec un botnet contrôlé par l’attaquant. Un botnet est généralement composé de machines compromises, et les appareils de l’Internet des objets sont un candidat de choix pour les attaquants. Pour expliquer, le botnet Mirai en est un excellent exemple, infectant les appareils IoT tels que les routeurs et les caméras IP pour une utilisation ultérieure dans la suppression de sites Web.
Dans son dernier partage sur les tendances des attaques DDoS début août, Azure a montré une augmentation de 25 % du nombre d’attaques pour la première moitié de 2021 par rapport au quatrième trimestre de 2020. Cependant, le débit moyen (l’échelle d’attaque) est passé de 1 téraoctet par seconde à 625 Mbps sur la même échelle de temps.
