Microsoft a atténué une attaque par déni de service distribué (DDoS) record de 2,4 Tbps (téraoctets par seconde) visant un client Azure européen au cours de la dernière semaine d'août."Cette attaque est 140 % plus élevée que l'attaque de 1 Tbps de 2020 et plus élevée que tout événement volumétrique de réseau précédemment détecté sur Azure", a déclaré Amir Dahan, un responsable de programme principal pour Azure Networking, la décrivant également comme une attaque par réflexion du protocole UDP (User Datagram Protocol).
L'énorme attaque DDoS a été lancée à l'aide d'environ 70 000 bots, principalement dans la région Asie-Pacifique (par exemple, en Malaisie, au Vietnam, à Taïwan, au Japon et en Chine) et depuis les États-Unis.
Les attaquants ont frappé l'infrastructure d'Azure par rafales sur une période de 10 minutes, chacune de ces rafales atteignant des volumes de l'ordre du térabit.
M. Dahan ajoute que trois pics d'attaque se sont distingués, le premier atteignant le débit maximal de 2,4 Tbps, les suivants allant jusqu'à 0,55 Tbps et 1,7 Tbps.
L'attaque DDoS du mois d'août est intervenue après que Microsoft a signalé une augmentation de 25 % des attaques par rapport au quatrième trimestre de 2020, avec une baisse du débit volumétrique maximal, qui est passé de 1 Tbps au troisième trimestre de 2020 à 625 Mbps au premier semestre de 2021.
L'attaque DDoS de 2,4 Tbps sur Azure (Microsoft)
Les attaques DDoS s'intensifient
Les attaques par déni de service distribué (DDoS), dont la complexité et le volume augmentent considérablement, correspondent à l'augmentation de l'activité Internet après le début de la pandémie actuelle de COVID-19.
Début août, Alethea Toh, responsable de programme pour Azure Networking, a déclaré que Microsoft avait enregistré une forte augmentation des attaques DDoS quotidiennes au cours des six premiers mois de 2021, avec une hausse de 25 % par rapport au quatrième trimestre de 2020.
Pendant ce temps, l'équipe de protection DDoS d'Azure a atténué plus de 251 944 attaques uniques visant l'infrastructure mondiale d'Azure au cours du premier semestre 2021.
Attaques DDoS en 2021 (Microsoft)
La plus grande bande passante d'attaque qui a touché l'infrastructure d'Azure au cours des six premiers mois de 2021 était de 625 Gbps, soit près de la moitié d'une attaque DDoS de 1 Tbps atténuée au troisième trimestre de 2020.
Malgré cela, l'attaque moyenne visant Azure jusqu'à la fin du mois de juin a augmenté de 30 %, passant de 250 Gbps à 325 Gbps.
Les clients Azure des régions des États-Unis (59 %), de l'Europe (19 %) et de l'Asie de l'Est (6 %) restent les plus ciblés, principalement en raison de la forte concentration des industries du jeu et des services financiers dans ces régions.
Les précédents records d'attaques DDoS signalés publiquement étaient une attaque volumétrique de 2,3 Tbps détectée par Amazon Web Services Shield au premier trimestre 2020 et une attaque de 21,8 millions de requêtes par seconde (rrps) au niveau de la couche application qui a touché le géant russe de l'Internet Yandex le mois dernier.
Source : Microsoft
Et vous ?
Que pensez-vous des attaques massives de DDoS sur les clients Azure ?Voir aussi :
Le cap des 10 millions d'attaques DDoS franchi en 2020, soit près de 1,6 million d'attaques de plus qu'en 2019, par Richard Hummel, ASERT Threat Research Manager, chez NETSCOUT Sécurité : un ado de Floride lance une attaque DDoS et rend inaccessible la plateforme d'enseignement à distance mise sur pied par son école pour la rentrée scolaire dans le contexte du Covid-19 Les secteurs essentiels de la pandémie victimes d'attaques DDoS sans précédent, 10 millions d'attaques enregistrées, soit une augmentation de 22 % dans leur fréquence, d'après un rapport de Netscout 
