Ciblant un des clients Azure en Europe, une attaque DDoS record a été observée et contrée par les équipes sécurité de Microsoft.
Microsoft a révélé cette semaine avoir affronté et contré une attaque DDoS massive en août dernier ciblant l’un de ses clients Azure en Europe sans en dévoiler le nom. L’attaque a duré plus d’une dizaine de minutes avant que les attaquants n’abdiquent par manque de résultats. Pourtant, ces derniers avaient « mis le paquet ». La première salve a imposé à l’infrastructure Azure d’absorber 2,4 Tb/s de trafic ! Une attaque record sur Azure, 140% plus massive que la principale attaque DDoS jusqu’à présent enregistrée sur les infrastructures cloud de Microsoft.
« Le trafic massif de cette attaque provenait d’approximativement 70 000 sources différentes dans de multiples pays de la région Asie-Pacifique dont la Malaisie, le Vietnam, Taïwan, Japon, Chine mais aussi des États-Unis » explique Amir Dagan, senior program manager dans l’équipe Réseau de Microsoft Azure, dans un billet de blog.
Probablement menée en combinant un important botnet et d’autres sources, c’est l’une des attaques DDoS les plus massives jamais enregistrées avec celles de 2017 contre Google (avec un pic à 2,54 Tb/s) et celle de 2020 contre un client d’AWS (flashée à 2,3 Tb/s).
De telles attaques auraient sans conteste effondré les serveurs et infrastructures « on-prem » d’une entreprise. Mais les grands clouds publics sont en mesure d’encaisser des dizaines de térabits par seconde de trafic et les équipements de sécurité réseau sont calibrés pour contrer les attaques massives.
On notera également que si les attaques DDoS ont augmenté de 25% en 2021 par rapport à 2020, leur ampleur a plutôt diminué puisque, avant ce pic extrême, Microsoft n’avait détecté que des pics à 625 Mb/s sur la première moitié de l’année 2021 (contre des pics à 1 Tb/s en 2020).
On remarquera aussi que le client visé par cette attaque massive était une nouvelle fois européen. En 2020, un rapport NetScout montrait que l’Europe avait été la région la plus touchée par les attaques DDoS : 40% des attaques de ce type la ciblaient.