Microsoft rapporte avoir été la cible d’une attaque par déni de service distribué (DDoS) record, avec un pic à 2,4 Tbps (téraoctets par seconde). Elle a eu lieu la dernière semaine d’août et visait un client Azure européen.
Dans le détail, l’attaque a été lancée à l’aide d’environ 70 000 bots depuis plusieurs régions, principalement l’Asie et les Etats-Unis. Elle a été opérée par rafales pendant un peu plus de 10 minutes avec trois pics d’attaques à respectivement 2,4 Tbps, 0,55 Tbps et 1,7 Tbps.
« Cette attaque est 140 % plus élevée que l’attaque de 1 Tbps de 2020 et plus élevée que tout événement volumétrique de réseau précédemment détecté sur Azure », a commenté Amir Dahan, un responsable de programme principal pour Azure Networking, qui précise que le vecteur choisi par les attaquants était une attaque par réflexion du protocole UDP (User Datagram Protocol). Elle dépasse aussi l’attaque qui avait visé AWS au au premier trimestre 2020 avec un pic à 2,3 Tbps.
Microsoft rapporte que le dispositif de mitigation d’Azure a pleinement joué son rôle, sans que les services ne soient affectés. L’éditeur précise avoir alloué dynamiquement les ressources d’atténuation dans les pays au plus près des sources d’attaques, ce qui a permis de protéger la région visée. Le client Azure n’aurait ainsi subi aucun impact ou temps d’arrêt.
Microsoft affirme que la plateforme de protection DDoS d’Azure peut absorber des dizaines de térabits d’attaques DDoS et que dans l’éventualité d’un dépassement, d’autres protections supplémentaires peuvent être activées.
L’équipe de protection DDoS d’Azure dit avoir atténué plus de 251 944 attaques uniques visant l’infrastructure mondiale d’Azure au cours du premier semestre 2021. Avec un nombre d’attaques quotidiennes qui a augmenté de 25% par rapport au dernier trimestre de 2020