L’une des plus grandes attaques DDoS jamais envoyées a été atténuée par Microsoft. Pendant plus de dix minutes, trois courtes rafales ont été enregistrées dont une première vague enregistrant un volume de bande passante atteignant 2,4 Tbps. L’attaque ciblait un client européen de Microsoft Azure, l’offre de cloud computing de la société.

Une des plus grandes attaques DDoS atténuées de l’histoire

Les attaques DDoS visent à immerger un site web ou un service avec un trafic si élevé qu’il ne peut pas le gérer, forçant sa cible à se déconnecter. En général, un réseau de machines infectées par des logiciels est utilisé par le pirate pour réaliser ce genre d’attaque. Plus la menace est virulente, plus elle génère un nombre de requêtes conséquent. À la fin du mois d’août, un client de Cloudflare a été victime d’une attaque DDoS atteignant un pic de 17,2 millions de requêtes HTTP par seconde.

Durant la même période, l’un des clients européens du service cloud de Microsoft a subi une attaque DDoS massive, 140 % plus élevée que le volume de bande passante enregistré par l’entreprise en 2020. L’entreprise n’a pas souhaité préciser de quel client Azure il s’agissait.

Microsoft affirme que l’attaque a duré plus de dix minutes, avec trois rafales successives de puissance inégale. La première, la plus forte, a culminé à 2,4 Tbps, la seconde, moindre, était à 0,55 Tbps et la troisième, plus importante que la précédente, atteignait 1,7 Tbps. Ces valeurs se rapprochent de deux des attaques DDoS les plus importantes jamais enregistrées. Google avait subi une attaque à 2,54 Tbps en 2017 tandis qu’Amazon Web Services a atténué une attaque à 2,3 Tbps en 2020.

Une attaque DDoS venant d’Asie-Pacifique et des États-Unis

Amir Dahan, responsable de programme senior chez Azure Networking évoque les détails de l’attaque : « Le trafic ayant permis cette attaque provenait d'environ 70 000 sources et de plusieurs pays de la région Asie-Pacifique, tels que la Malaisie, le Vietnam, Taïwan, le Japon et la Chine, mais aussi des États-Unis. »

Malgré un volume de bande passante record, Amir Dahan a confirmé que les pirates « ne pouvaient pas pénétrer dans l’infrastructure grâce à la capacité d’atténuation distribuée, qui peut évoluer massivement pour absorber le plus grand volume de menaces DDoS. » Il précise également que ses équipes ont réussi à atténuer l’attaque sans qu’Azure ne tombe en panne.

La dernière plus grande attaque DDoS qu’avait subie Microsoft était d’un volume de 1 Tbit/s lors du troisième trimestre 2020. Depuis cet évènement, le nombre d’attaques DDoS a augmenté de 25 %, mais n’a pas subi d’attaque dépassant 625 Mbps au premier semestre 2021. Pour conclure, Amir Dahan a ajouté que « si le client avait géré son propre centre de données au lieu d'utiliser Azure, il aurait très probablement subi d'importants dommages financiers, ainsi que d'autres coûts intangibles. »