Microsoft a atténué l’une des plus grandes attaques DDoS sur les serveurs Azure en 2021

En août 2021, le service de cloud computing Azure de Microsoft a rencontré l’une des plus grandes attaques par déni de service distribué (DDoS) de tous les temps. Cependant, le géant de Redmond a pu modérer l’attaque, grâce à ses capacités de gestion et d’absorption d’une quantité massive d’attaques DDoS. Il a pu rester en ligne tout au long de l’attaque qui a dépassé un volume de trafic de pointe de 2,3 Tbps et a duré plus de 10 minutes.

Désormais, pour ceux qui ne le savent pas, les attaques DDoS forcent généralement un site Web ou un service à fermer en dirigeant un flot de trafic vers un hébergeur qui ne peut pas le gérer. Celles-ci sont généralement effectuées à l’aide d’un botnet, qui est un réseau de machines infectées par des logiciels malveillants contrôlées à distance.

Dans ce cas, Azure de Microsoft a subi l’attaque via de courtes rafales de pics de trafic de 2,4 Tbps, 0,55 Tbps et 1,7 Tbps. La société a récemment partagé un article de blog pour annoncer sa réussite et expliquer l’attaque en détail.

{}

Selon Amir Dahan, responsable de programme senior au sein de l’équipe Azure Networking de Microsoft, « le trafic d’attaque provenait d’environ 70 000 sources et de plusieurs pays de la région Asie-Pacifique, tels que la Malaisie, le Vietnam, Taïwan, le Japon et la Chine, ainsi que comme des États-Unis.
Cependant, la plate-forme de protection DDoS d’Azure qui repose sur des pipelines de détection et d’atténuation DDoS distribués peut absorber des dizaines de térabits d’attaques DDoS. Ainsi, le service a pu rester en ligne pendant toute la période d’attaque.
Vous pouvez consulter le billet de blog détaillé de Microsoft pour en savoir plus sur l’attaque, comment Azure a pu tout absorber et comment protéger vos charges de travail contre les attaques DDoS.