La dernière semaine du mois d'août, Microsoft révèle avoir observé une attaque DDoS (par déni de service distribué) ayant pris pour cible un client Azure en Europe dont l'identité n'est pas précisée. D'un peu plus de 10 minutes, l'attaque a connu trois pics principaux.

Avec des assauts ou rafales de courtes durée, il y a eu un premier pic à 2,4 térabits par seconde de trafic, 0,55 Tbps pour le second et 1,7 Tbps pour le troisième. L'attaque DDoS a été de type réflexion et basée sur le protocole de transport UDP.

Le trafic de l'attaque avait pour origine près de 70 000 sources - un botnet - avec une localisation dans des pays comme la Malaisie, Vietnam, Taïwan, Japon et Chine, ainsi que les États-Unis.

microsoft-azure-attaque-ddos

" Des attaques de cette ampleur démontrent la capacité des acteurs malveillants à faire des ravages en inondant les cibles de volumes de trafic gigantesques pour tenter d'étouffer la capacité du réseau ", écrit Microsoft. En l'occurrence, l'attaque DDoS a été atténuée avec succès sans impact pour Azure.

Pour le premier semestre 2021 et pour Azure, Microsoft avait souligné une augmentation du nombre d'attaques DDoS, mais une baisse de leur intensité à 625 Mbps. C'était avant l'attaque DDoS de fin août.

En février 2020, une attaque DDoS gérée par le service de protection AWS Shield d'Amazon avait atteint un pic à 2,3 Tbps. En septembre 2017, Google avait atténué une attaque DDoS de jusqu'à 2,54 Tbps.