Passer au contenu

Microsoft a déjoué la plus grosse attaque DDoS de son histoire

La plateforme Azure de Microsoft a récemment absorbé une attaque DDoS de grande ampleur, parmi les plus puissantes jamais enregistrées.

Microsoft a récemment déjoué la plus grosse attaque DDoS jamais enregistrée par ses services en termes de débit. Cette attaque survenue en août dernier aurait visé un centre Azure, nom de l’infrastructure cloud de la firme de Redmond. Pendant une dizaine de minutes, le réseau aurait subi un assaut d’une puissance vertigineuse avec un pic enregistré à 2.4 Tbps (2400Gb par seconde).

Un chiffre comparable aux attaques qui ont touché Amazon Web Services et Google par le passé. Tous deux ont subi des attaques avec des pics respectifs à 2.3 et 2.54Tbps. En termes de quantité brute de données, d’après The Verge, il s’agirait même de la “plus grosse attaque DDoS jamais enregistrée”. Une affirmation difficilement vérifiable, mais qui en dit long sur son ampleur.

70.000 machines impliquées

Cette donnée est particulièrement importante dans le cas d’une attaque DDoS (Distributed Denial-of-Service). Cette manœuvre consiste à inonder le réseau ciblé de requêtes inutiles afin de le saturer; si l’attaque est d’une ampleur suffisante, le réseau se retrouve donc catatonique, et tous les services associés se trouvent perturbés.

Bien souvent, ces attaques ne proviennent pas d’une source unique, surtout à cette échelle. Elles sont conduites par un “botnet”, une armée de machines zombies infectées par les pirates en amont. Dans ce cas de figure, le communiqué explique que les auteurs avaient accès à environ 70.000 machines différentes. Celles-ci étaient majoritairement situées en Asie et aux États-Unis, et auraient ciblé un client européen.

© Microsoft

Mieux vaut prévenir que guérir

Malgré ce flux de données faramineux, les services Azure sont parvenus à tenir bon sans que les services ne soient impactés. Heureusement, sachant que de nombreuses entreprises et institutions dépendent largement d’Azure aujourd’hui, dont certaines de très grande taille.

Un succès dont leurs équipes ne manquent pas de s’enorgueillir; il faut admettre qu’endiguer une attaque d’une telle ampleur nécessite d’avoir une infrastructure très bien préparée. Et apparemment, Azure l’a fait sans sourciller. Dans son communiqué, Microsoft explique que son architecture serait capable d’absorber “des dizaines de terabits” avant de succomber à une attaque DDos.

Lors d’une attaque DDoS, les attaquants peuvent être répartis au quatre coins de la planète. © The Digital Artist – Pixabay

Pour les particuliers ou les entreprises moins musclées, il existe des services qui permettent de s’en protéger. Le plus connu est certainement Cloudflare, qui affirme avoir déjà stoppé une attaque à 1.2 Tbps pour le compte d’un client. Mais la donne est différente pour les services de grande taille, comme GiitHub qui en avait fait les frais en 2018. Et à une époque où les attaques DDoS ont tendance à se multiplier, il sera de plus en plus important d’être armé pour y répondre.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

1 commentaire
Les commentaires sont fermés.

Mode