Après une attaque DDoS (par déni de service distribué) avec un pic à 2,4 térabits par seconde fin août dernier et qui avait pris pour cible un client Azure en Europe, Microsoft révèle avoir atténué trois attaques encore plus importantes.

En décembre, deux attaques en Asie ont atteint 2,55 Tbps et 3,25 Tbps, mais la palme revient à une attaque en novembre contre un client Azure également en Asie avec un pic à 3,47 Tbps et un débit de 340 millions de paquets par seconde. Les clients concernés ne sont pas cités.

" Nous pensons qu'il s'agit de la plus grande attaque jamais signalée dans l'histoire ", écrit Microsoft en soulignant que le trafic avait pour origine près de 10 000 sources réparties dans plusieurs pays à travers le monde. Sont notamment cités les USA, la Chine, la Corée du Sud, la Russie, la Thaïlande, l'Inde, le Vietnam, l'Iran, l'Indonésie et Taïwan.

Courte mais intense et avec plusieurs protocoles

Avec un seul pic de forte intensité, l'attaque avait duré en tout près d'une quinzaine de minutes. Microsoft détaille une attaque DDoS de type réflexion avec des requêtes UDP sur le port 80 grâce aux protocoles SSDP (Simple Service Discovery Protocol), CLDAP (Connection-less Lightweight Directory Access Protocol) et plus connus DNS et NTP.

microsoft-ddos-record-intensite

L'Agence nationale de la sécurité des systèmes d'information (Anssi) explique qu'une attaque DDoS par réflexion consiste à envoyer des paquets à des réflecteurs qui sont des machines accessibles sur Internet et répondant à des requêtes émanant d'une source quelconque.

Les paquets sont envoyés en utilisant l'adresse IP de la cible comme adresse IP source (usurpation d'adresse IP). Les réponses des réflecteurs conduisent à générer un trafic non sollicité à destination de la victime dans le but de saturer ses liens réseau et entraîner un déni de service.

Sur le deuxième semestre 2021, Microsoft indique avoir atténué une moyenne de 1 955 attaques DDoS par jour, avec une hausse de 40 % par rapport au premier semestre. L'industrie du jeu vidéo est particulièrement touchée. Microsoft note une forte augmentation des attaques DDoS en Inde, mais les États-Unis restent largement en tête des régions les plus visées.