En août 2021, le service de cloud computing Azure de Microsoft a subi l’une des plus importantes attaques par déni de service distribué (DDoS) de tous les temps. Cependant, le géant de Redmond a pu modérer l’attaque grâce à ses capacités de gestion et d’absorption d’une quantité massive d’attaques DDoS. Il a pu rester en ligne tout au long de l’attaque qui a dépassé un pic de trafic de 2,3 Tb/s et a duré plus de 10 minutes.
Cette attaque, qui visait un client Azure en Europe, était supérieure de 140 % au volume de bande passante le plus élevé que Microsoft ait enregistré en 2020.
Pour ceux qui l’ignorent, les attaques DDoS forcent généralement un site Web ou un service à s’arrêter en dirigeant un flot de trafic vers un hôte Web qui ne peut pas le gérer. Elles sont généralement réalisées à l’aide d’un botnet, c’est-à-dire un réseau de machines qui ont été compromises à l’aide d’un logiciel malveillant ou d’un programme malveillant permettant de les contrôler à distance.
Dans ce cas, Azure de Microsoft a subi l’attaque avec de courtes rafales de pics de trafic de 2,4 Tb/s, 0,55 Tb/s et 1,7 Tb/s. L’entreprise a récemment publié un article de blog pour annoncer son exploit et expliquer l’attaque en détail.
Selon Amir Dahan, un responsable de programme senior de l’équipe Azure Networking de Microsoft, « le trafic de l’attaque provenait d’environ 70 000 sources et de plusieurs pays de la région Asie-Pacifique, tels que la Malaisie, le Vietnam, Taïwan, le Japon et la Chine, ainsi que des États-Unis ».
Des pipelines distribués de détection et d’atténuation des DDoS
Cependant, la plateforme de protection DDoS d’Azure qui repose sur des pipelines distribués de détection et d’atténuation des DDoS peut absorber des dizaines de térabits d’attaques DDoS. Ainsi, le service a pu rester en ligne pendant toute la durée de l’attaque. Microsoft ne nomme pas le client Azure en Europe qui a été visé, mais de telles attaques peuvent également servir de couverture à des attaques secondaires qui tentent de diffuser des logiciels malveillants et d’infiltrer les systèmes des entreprises.
Vous pouvez consulter l’article détaillé du blog de Microsoft pour en savoir plus sur l’attaque, sur la façon dont Azure a pu tout absorber et sur la façon de protéger vos charges de travail contre les attaques DDoS.
