Microsoft a atténué l’une des plus grandes attaques DDoS jamais enregistrées : voici ce qui s’est passé
Le 11 octobre 2021, Microsoft a annoncé qu'à la fin août, il avait repoussé avec désinvolture un DDoS massif de 2,4 Tbit/s sur son service Azure, avec pratiquement aucun temps d'arrêt pour ses millions d'utilisateurs dans le monde.
Il y a deux choses remarquables à retenir de cela : la taille de l'attaque pour commencer et le fait que les clients Azure n'ont pas été forcés de se déconnecter en masse.
Alors, comment Microsoft a-t-il repoussé l'une des plus grandes attaques DDoS jamais enregistrées et maintenu Azure opérationnel ?
Microsoft est la cible de la deuxième plus grande attaque DDoS au monde
Avant d'examiner comment Microsoft a absorbé la pression, considérez l'ampleur de l'attaque.
Une seule autre attaque DDoS a dépassé l'attaque soutenue par Azure : l'attaque DDoS de 2,54 Tbps contre Google en 2017, qui a été signalée en 2020.
Juste en dessous de Microsoft Azure DDoS se trouve l'attaque de 2020 sur Amazon Web Services (AWS), enregistrant 2,3 Tbps.
Microsoft affirme que l'énorme attaque ciblait l'un de ses clients européens, le trafic provenant d'"environ 70 000 sources provenant de plusieurs pays de la région Asie-Pacifique", dont la Malaisie, le Vietnam, Taïwan, le Japon et la Chine. Cependant, du trafic a également été détecté en provenance des États-Unis.
Le blog officiel de Microsoft révélant le DDoS massif explique que l'attaque a utilisé la réflexion UDP pour amplifier ses effets. Les attaques par réflexion UDP amplifient l'effet DDoS en générant plus de données de réponse qu'il n'en est envoyé, qui sont ensuite déviées vers la cible des millions de fois.
Le volume résultant est ce qui met la cible hors ligne, généralement.
En ce qui concerne les attaques DDoS, l'attaque Azure a été de courte durée. Microsoft a enregistré trois vagues en une dizaine de minutes, le premier pic enregistrant le plus gros volume de 2,4 Tbps, le second de 0,55 Tbps et le troisième de 1,7 Tbps.
L'attaque Microsoft Azure illustre la protection DDoS
Microsoft Azure semble avoir pris un ShamWow à l'énorme attaque DDoS, absorbant l'énorme rafale de haute puissance avec une facilité apparente.
Mais comment l'infrastructure de Microsoft a-t-elle contenu les DDoS alors que tant d'autres services se seraient effondrés ?
Le blog de Microsoft explique que "la protection DDoS d'Azure, basée sur des pipelines de détection et d'atténuation DDoS distribués, peut absorber des dizaines de térabits d'attaques DDoS". Bien que cela ressemble à un défi pour un attaquant, il s'agit en fait de Microsoft illustrant à quel point le développement d'une protection DDoS robuste a été réfléchi, car le coût de lancement d'une attaque est plus bas que jamais, mais les données potentielles sont massives.
L'atténuation DDoS d'Azure utilise une détection et une atténuation rapides des attaques de grande envergure en surveillant en permanence notre infrastructure à de nombreux points du réseau. Lorsque les écarts par rapport aux lignes de base sont extrêmement importants, notre logique de plan de contrôle DDoS franchit les étapes de détection normales, nécessaires pour les inondations de faible volume, pour amorcer immédiatement l'atténuation. Cela garantit le délai d'atténuation le plus rapide et empêche les dommages collatéraux d'attaques aussi importantes.
En bref, un modèle distribué atténue les effets en déplaçant le trafic, en isolant des zones spécifiques et en protégeant le reste du réseau.
Les attaques DDoS augmentent-elles ?
Les attaques par déni de service distribué sont l'un de ces problèmes qui peuvent augmenter dans deux directions : la fréquence et l'échelle.
Répondre à toute question concernant une augmentation des attaques DDoS doit tenir compte des deux.
Début août 2021, Microsoft Program Manager for Azure Networking Alethea Toh a écrit sur le blog Azure que la société avait enregistré une augmentation massive des attaques DDoS au cours du premier semestre de l'année par rapport aux six derniers mois de 2020.
Le nombre d'attaques DDoS enregistrées quotidiennement a augmenté d'environ 25 %, Microsoft atténuant plus de 250 000 attaques individuelles contre Azure. De plus, au cours de la même période, la taille moyenne des attaques DDoS ciblant Azure est passée de 250 Gbit/s à 325 Gbit/s.
Les observations de Microsoft sont en corrélation avec des tendances DDoS plus larges. Le rapport de défense contre les cybermenaces 2021 d' Imperva Research Labs a révélé que le volume global d'attaques DDoS avait augmenté de 200 % par rapport à 2020, le nombre de paquets par attaque augmentant de 300 %.
Dans l'ensemble, les attaques DDoS sont en augmentation, mais les plus grands services Web tels qu'Azure, AWS, etc. sont bien meilleurs pour atténuer les dommages.