Le 11 octobre 2021, Microsoft a annoncé qu'à la fin août, il avait repoussé avec désinvolture un DDoS massif de 2,4 Tbit/s sur son service Azure, avec pratiquement aucun temps d'arrêt pour ses millions d'utilisateurs dans le monde.

Il y a deux choses remarquables à retenir de cela: la taille de l'attaque pour commencer et le fait que les clients Azure n'ont pas été forcés de se déconnecter en masse.

Alors, comment Microsoft a-t-il repoussé l'une des plus grandes attaques DDoS jamais enregistrées et maintenu Azure opérationnel?

Microsoft cible de la deuxième plus grande attaque DDoS au monde

Avant d'examiner comment Microsoft a absorbé la pression, considérez l'ampleur de l'attaque.

Une seule autre attaque DDoS a dépassé l'attaque soutenue par Azure: l'attaque DDoS de 2,54 Tbps contre Google en 2017, qui a été signalée en 2020.

En rapport: Qu'est-ce qu'une attaque DDOS et comment peut-elle faire planter un site Web ou un jeu ?

Juste en dessous de Microsoft Azure DDoS se trouve l'attaque de 2020 sur Amazon Web Services (AWS), enregistrant 2,3 Tbps.

instagram viewer

Microsoft affirme que l'énorme attaque visait l'un de ses clients européens, le trafic provenant de "environ 70 000 sources de plusieurs pays de la région Asie-Pacifique", dont la Malaisie, le Vietnam, Taïwan, Japon et Chine. Cependant, du trafic a également été détecté en provenance des États-Unis.

Les blog officiel de Microsoft révélant le DDoS massif explique que l'attaque a utilisé la réflexion UDP pour amplifier ses effets. Les attaques par réflexion UDP amplifient l'effet DDoS en générant plus de données de réponse qu'il n'en est envoyé, qui sont ensuite déviées vers la cible des millions de fois.

Le volume résultant est ce qui met la cible hors ligne, généralement.

En ce qui concerne les attaques DDoS, l'attaque Azure a été de courte durée. Microsoft a enregistré trois vagues en une dizaine de minutes, le premier pic enregistrant le plus gros volume de 2,4 Tbps, le second de 0,55 Tbps et le troisième de 1,7 Tbps.

L'attaque Microsoft Azure illustre la protection DDoS

Microsoft Azure semble avoir pris un ShamWow à l'énorme attaque DDoS, absorbant l'énorme rafale de haute puissance avec une facilité apparente.

Mais comment l'infrastructure de Microsoft a-t-elle contenu les DDoS alors que tant d'autres services se seraient effondrés?

Le blog de Microsoft explique que « la protection DDoS d'Azure, basée sur des pipelines de détection et d'atténuation DDoS distribués, peut absorber dizaines de térabits d'attaques DDoS." Bien que cela ressemble à un défi pour un attaquant, c'est en fait Microsoft qui illustre à quel point Nous avons réfléchi au développement d'une protection DDoS robuste car le coût de lancement d'une attaque est plus bas que jamais, mais les données potentielles massif.

L'atténuation DDoS d'Azure utilise une détection et une atténuation rapides des attaques de grande envergure en surveillant en permanence notre infrastructure à de nombreux points du réseau. Lorsque les écarts par rapport aux lignes de base sont extrêmement importants, notre logique de plan de contrôle DDoS franchit les étapes de détection normales, nécessaires pour les inondations de faible volume, pour déclencher immédiatement une atténuation. Cela garantit le délai d'atténuation le plus rapide et empêche les dommages collatéraux d'attaques aussi importantes.

En bref, un modèle distribué atténue les effets en déplaçant le trafic, en isolant des zones spécifiques et en protégeant le reste du réseau.

En rapport: DDoS vs. DoS: quelle est la différence ?

Les attaques DDoS augmentent-elles ?

Les attaques par déni de service distribué sont l'un de ces problèmes qui peuvent augmenter dans deux directions: la fréquence et l'échelle.

Répondre à toute question concernant une augmentation des attaques DDoS doit tenir compte des deux.

Début août 2021, Microsoft Program Manager pour Azure Networking Alethea Toh écrit sur le blog Azure que la société a enregistré une augmentation massive des attaques DDoS au premier semestre par rapport aux six derniers mois de 2020.

Le nombre d'attaques DDoS quotidiennes enregistrées a augmenté d'environ 25 %, Microsoft atténuant plus de 250 000 attaques individuelles contre Azure. De plus, au cours de la même période, la taille moyenne des attaques DDoS ciblant Azure est passée de 250 Gbit/s à 325 Gbit/s.

Les observations de Microsoft sont en corrélation avec des tendances DDoS plus larges. Laboratoires de recherche Imperva Rapport 2021 sur la défense contre les cybermenaces ont constaté que le volume global des attaques DDoS avait augmenté de 200 % par rapport à 2020, le nombre de paquets par attaque augmentant de 300 %.

Dans l'ensemble, les attaques DDoS sont en augmentation, mais les plus grands services Web tels qu'Azure, AWS, etc. sont bien meilleurs pour atténuer les dommages.

PartagerTweeterE-mail
Qu'est-ce qu'une attaque DDoS exactement et comment cela se produit-il ?

Savez-vous à quoi sert une attaque DDoS? Personnellement, je n'en avais aucune idée avant de lire cette infographie.

Lire la suite

Rubriques connexes
  • Sécurité
  • les fenêtres
  • DDoS
  • Microsoft
  • La cyber-sécurité
A propos de l'auteur
Gavin Phillips (964 articles publiés)

Gavin est l'éditeur junior pour Windows et Technology Explained, un contributeur régulier au podcast Really Useful et un critique de produit régulier. Il possède un BA (Hons) en écriture contemporaine avec des pratiques d'art numérique pillées dans les collines du Devon, ainsi que plus d'une décennie d'expérience en écriture professionnelle. Il aime beaucoup le thé, les jeux de société et le football.

Plus de Gavin Phillips

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner