Microsoft a récemment déjoué la plus grosse attaque DDoS jamais enregistrée par ses services en termes de débit. Cette attaque survenue en août dernier aurait visé un centre Azure, nom de l’infrastructure cloud de la firme de Redmond. Pendant une dizaine de minutes, le réseau aurait subi un assaut d’une puissance vertigineuse avec un pic enregistré à 2.4 Tbps (2400Gb par seconde).
Microsoft says it mitigated the largest DDoS attack ever recorded. The attack (2.4Tbps!!!) was targeted at an Azure customer in Europe in late August. Details here: https://t.co/uPbBBUKuMo pic.twitter.com/akYjohiFdu
— Tom Warren (@tomwarren) October 12, 2021
Un chiffre comparable aux attaques qui ont touché Amazon Web Services et Google par le passé. Tous deux ont subi des attaques avec des pics respectifs à 2.3 et 2.54Tbps. En termes de quantité brute de données, d’après The Verge, il s’agirait même de la “plus grosse attaque DDoS jamais enregistrée”. Une affirmation difficilement vérifiable, mais qui en dit long sur son ampleur.
70.000 machines impliquées
Cette donnée est particulièrement importante dans le cas d’une attaque DDoS (Distributed Denial-of-Service). Cette manœuvre consiste à inonder le réseau ciblé de requêtes inutiles afin de le saturer; si l’attaque est d’une ampleur suffisante, le réseau se retrouve donc catatonique, et tous les services associés se trouvent perturbés.
Bien souvent, ces attaques ne proviennent pas d’une source unique, surtout à cette échelle. Elles sont conduites par un “botnet”, une armée de machines zombies infectées par les pirates en amont. Dans ce cas de figure, le communiqué explique que les auteurs avaient accès à environ 70.000 machines différentes. Celles-ci étaient majoritairement situées en Asie et aux États-Unis, et auraient ciblé un client européen.
Mieux vaut prévenir que guérir
Malgré ce flux de données faramineux, les services Azure sont parvenus à tenir bon sans que les services ne soient impactés. Heureusement, sachant que de nombreuses entreprises et institutions dépendent largement d’Azure aujourd’hui, dont certaines de très grande taille.
Un succès dont leurs équipes ne manquent pas de s’enorgueillir; il faut admettre qu’endiguer une attaque d’une telle ampleur nécessite d’avoir une infrastructure très bien préparée. Et apparemment, Azure l’a fait sans sourciller. Dans son communiqué, Microsoft explique que son architecture serait capable d’absorber “des dizaines de terabits” avant de succomber à une attaque DDos.
Pour les particuliers ou les entreprises moins musclées, il existe des services qui permettent de s’en protéger. Le plus connu est certainement Cloudflare, qui affirme avoir déjà stoppé une attaque à 1.2 Tbps pour le compte d’un client. Mais la donne est différente pour les services de grande taille, comme GiitHub qui en avait fait les frais en 2018. Et à une époque où les attaques DDoS ont tendance à se multiplier, il sera de plus en plus important d’être armé pour y répondre.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Et pas de bol ce matin, un problème sur l’infra Azure qui empêche des VM de démarrer et ça touche l’ensemble des utilisateurs.
https://docs.microsoft.com/en-us/answers/questions/588347/windows-vms-won39t-start-because-the-guestagent-ex.html
Mais bien joué quand même pour avoir arrêter cette attaque.