Microsoft affirme avoir atténué une attaque DDoS de 2,4 Tbps sur son réseau Azure, ce qui en fait l'une des plus grandes attaques DDoS jamais enregistrées.
Microsoft affirme avoir atténué une attaque par déni de service distribué (DDoS) de 2,4 Tbit/s sur son Azur réseau en août. Les attaques DDoS sont généralement un outil utilisé pour détruire des sites Web ou des systèmes, les inondant souvent d'un trafic que le serveur ne peut pas gérer. C’était nettement plus élevé qu’une attaque sur le réseau Azure en 2020, qui avait atteint des vitesses de trafic maximales de 1 Tbit/s. Cette attaque de 2,4 Tbps est supérieure à n’importe quel événement volumétrique réseau précédemment détecté sur Azure.
Microsoft dit que l'attaque a duré un peu plus de 10 minutes avec des rafales de très courte durée, chacune augmentant en quelques secondes jusqu'à des volumes de térabits. Au total, il y a eu trois sommets; le premier à 2,4 Tbps, le deuxième à 0,55 Tbps et le troisième à 1,7 Tbps. Grâce à la plateforme de protection DDoS d'Azure (construite sur des plateformes distribuées de détection et d'atténuation), les clients n'ont été absolument pas affectés. De plus, Microsoft affirme que sa plate-forme de protection DDoS peut résister à des dizaines de térabits de trafic. Cette attaque se rapproche de la plus grande attaque DDoS jamais enregistrée:
L'attaque contre le réseau Azure provenait d'environ 70 000 sources dans plusieurs pays tels que la Malaisie, le Vietnam, Taiwan, le Japon et la Chine, ainsi que des États-Unis. En règle générale, les attaques DDoS sont lancées par un botnet contrôlé par l'attaquant. Un botnet est généralement constitué de machines compromises, et les appareils Internet des objets sont un candidat idéal pour les attaquants. Le botnet Mirai en est un excellent exemple, infectant les appareils IoT tels que les routeurs et les caméras IP pour une utilisation ultérieure lors de la suppression de sites Web. La nature exacte de cette attaque particulière n’est pas claire.
Azure a partagé les tendances des attaques DDoS début août, montrant une augmentation de 25 % du nombre d'attaques pour le premier semestre 2021 par rapport au quatrième trimestre 2020. Cependant, le débit moyen (l’échelle d’attaque) est passé de 1 téraoctet par seconde à 625 Mbps sur la même période.