Microsoft déjoue une attaque DDoS record

L'attaque, qui a atteint 2,4 Tbps, visait un client Azure basé en Europe.

L’attaque, qui a atteint 2,4 Tbps, visait un client Azure basé en Europe.

Microsoft a révélé qu’elle a déjoué une attaque par déni de service distribué (DDoS) qui a atteint la vitesse extraordinaire de 2,4 térabits par seconde (Tbps). Cette attaque, qui visait un client Azure en Europe, dépasse le précédent record, une attaque de 2,3 Tbps atténuée par Amazon Web Services (AWS) l’année dernière. Elle éclipse également l’attaque DDoS la plus importante (1 Tbps) menée sur Azure en 2020.

Selon Microsoft, la dernière attaque provenait de quelque 70 000 sources et de plusieurs pays de la région Asie-Pacifique, notamment la Malaisie, le Vietnam, Taïwan le Japon et la Chine, ainsi que des États-Unis.

« Le vecteur d’attaque était une réflexion UDP s’étendant sur plus de 10 minutes avec des rafales de très courte durée, chacune augmentant en quelques secondes jusqu’à des volumes de l’ordre du térabit. Au total, nous avons surveillé trois pics principaux, le premier à 2,4 Tbps, le deuxième à 0,55 Tbps et le troisième à 1,7 Tbps », explique, Amir Dahan, Gestionnaire de programmes senior chez Azure Networking, dans un article de blogue décrivant l’incident.

« Le rythme de la transformation numérique s’est considérablement accéléré pendant la pandémie de COVID-19, parallèlement à l’adoption des services cloud. Les mauvais acteurs, aujourd’hui plus que jamais, cherchent continuellement des moyens de mettre les applications hors ligne », ajoute Dahan.

Les attaques DDoS traditionnelles submergent une cible avec un faux trafic web provenant d’un grand nombre d’appareils regroupés dans un botnet. Le but de l’attaque est de mettre hors ligne les serveurs de la victime et de lui interdire l’accès à ses services. Si les attaquants utilisent une attaque par amplification de la réflexion, ils peuvent amplifier le volume du trafic malveillant tout en masquant ses sources.

Historiquement, les attaques DDoS ont été utilisées comme un écran de fumée pour d’autres attaques encore plus dommageables, ou comme un moyen d’exiger des rançons massives des entreprises visées. Si les victimes risquent de perdre des millions de dollars de revenus en raison de l’atteinte à leur réputation et du coût des temps d’arrêt causés par ces attaques, rien ne garantit que les attaquants cesseront leurs attaques même si les rançons sont payées.

Infolettre

Discussion