Microsoft bloque l’attaque DDoS avec un trafic record de 3,47 Tb/s contre la cible – Antivirus & Sécurité –

Attaques DDoS existent depuis des années, mais le Microsoft compte que le problème était plus préoccupant au second semestre 2022 que lors des périodes précédentes. Preuve en est qu’en novembre, l’entreprise a mitigé une attaque DDoS contre la plateforme Azur qui a généré un pic de trafic de 3,47 Tb/s (térabits par seconde). Il s’agit probablement de la plus grande action de ce genre jamais entreprise.

Microsoft bloque l’attaque DDoS avec un trafic record (image d’illustration : PXHere)

Il y a une raison assez évidente pour laquelle les attaques DDoS (attaques par déni de service distribué) sont inquiétantes : ce type d’action peut simplement faire tomber un service. Microsoft explique qu’au second semestre 2022, l’industrie du jeu figurait parmi les cibles privilégiées, avec des attaques ciblant des services de jeux tels que Chute des Titans, Final Fantasy XIV, Mort au grand jour et d’autres.

Il n’est pas rare que la mise hors service ou le maintien d’un service instable ne soit pas l’objectif principal, mais un moyen d’atteindre un objectif plus spécifique, comme le désarmement des fonctions de sécurité d’un système donné.

Dans le cas de Microsoft, les cibles des attaques DDoS sont souvent des services hébergés sur la plateforme cloud Azure. L’entreprise affirme qu’au second semestre 2022, elle a atténué en moyenne 1 955 attaques de ce type par jour, soit une augmentation de 40 % par rapport aux six premiers mois de la même année.

En août 2022, l’entreprise a atténué ce qui, jusque-là, était considéré comme la plus grande attaque DDoS jamais détectée contre la plate-forme Azure : à son apogée, l’action a entraîné un volume de trafic de 2,4 Tb/s.

Ce à quoi Microsoft ne s’attendait pas, c’est qu’après cet épisode, trois autres attaques DDoS massives seraient enregistrées dans les mois suivants. Plus impressionnant encore, il a culminé à 3,47 Tb/s en novembre.

Cette opération visait un client Azure en Asie et impliquait environ 10 000 sources (ordinateurs « piratés », dans la plupart des cas) de pays du monde entier, comme la Chine, les États-Unis et la Russie. Ensemble, ces ordinateurs ont tiré sur la cible à un rythme de 340 millions de paquets par seconde (pps).

En décembre 2022, deux autres attaques majeures ont été détectées, toujours contre des clients Azure en Asie. La première était une attaque qui a entraîné un pic de trafic de 3,25 Tb/s ; la seconde était une opération de pointe de 2,55 Tb/s.

Attaque maximale de 3,47 Tb/s sur la plate-forme Azure (image : Microsoft)

En commun, les trois attaques étaient basées sur le protocole UDP (User Datagram Protocol), qui est utilisé pour la recherche DNS, les services de jeux en ligne, le streaming et diverses autres activités.

La prédilection apparente pour ce moyen s’explique par le fait que l’UDP n’exige pas de poignée de main (procédure de vérification entre la source et la destination dans une connexion), essentiellement. Avec cela, un serveur peut être « bombardé » de requêtes UDP même sans autoriser l’établissement de la communication.

Les trois attaques DDoS ont été atténuées avec succès par Microsoft, c’est pourquoi aucun service ne s’est arrêté. Malgré cela, l’ampleur de ces actions est impressionnante et laisse penser que des opérations encore plus grandioses peuvent être menées à tout moment.

Gaston Alexandre

En tant que travailleur indépendant, j’ai décidé de me lancer dans la rédaction d’articles basée sur le buzz international. Je traite ainsi différents sujets, et particulièrement ceux qui ont suscité un énorme engouement dans la société mondiale. J’écris ainsi des articles concernant les thématiques à fort caractère, c’est-à-dire qui créent un véritable impact émotionnel chez le lecteur. Le nombre d’articles que j’écris est variable au quotidien. L’objectif étant de fournir le maximum d’informations pertinentes du jour, vous pouvez alors découvrir de nombreuses publications d’une douzaine de lignes par article.
Bouton retour en haut de la page