Microsoft a arrêté la plus grande attaque DDoS jamais signalée

Hibou Gourou

Les attaques par déni de service distribué (DDoS) sont devenues plus courantes et Microsoft a récemment publié un article de blog examinant les tendances de telles attaques sur ses propres serveurs. Dans cet article, la société déclare qu'à un moment donné, elle a stoppé l'une des plus grandes attaques DDoS jamais enregistrées sur un serveur Microsoft Azure en Asie.

Selon les données de Microsoft, en novembre, un client Azure anonyme en Asie a été la cible d'une attaque DDoS avec un débit de 3,47 Tbps et un débit de paquets de 340 millions de paquets par seconde (pps.) L'attaque provenait de 10 000 sources de plusieurs pays à travers le monde, y compris la Chine, la Corée du Sud, la Russie, l'Iran et Taïwan. L'attaque elle-même a duré 15 minutes. Ce n'est pourtant pas la première de cette ampleur, puisqu'il y a eu deux attaques supplémentaires, une de 3,25 Tbps et une autre de 2,55 Tbps en décembre en Asie.

Un mur de serveurs Nvidia T4 Enterprise.

Pour ceux qui ne sont pas familiers, une attaque DDoS est une tentative malveillante de perturber le trafic normal d'un serveur ou d'un service. Cela implique généralement d'exploiter des machines distantes exploitées infectées par des logiciels malveillants (qui sont contrôlées par des pirates) pour envoyer des instructions sur Internet afin de submerger les serveurs du réseau cible.

En dehors de l'Asie, le rapport de Microsoft a également détaillé d'autres statistiques intéressantes sur les attaques DDoS. Selon les données de l'entreprise, la plupart des attaques DDoS ont eu lieu en août. Cela marque un changement de pirates informatiques agissant toute l'année au lieu de se concentrer sur la période traditionnelle des fêtes de fin d'année.

Alors, comment Microsoft arrête-t-il les attaques DDoS sur ses serveurs Azure ? Et qu'est-ce qui cause cette augmentation significative?

Microsoft affirme que l'augmentation des attaques est due à la grande disponibilité de services DDoS à louer bon marché, ce qui pourrait inciter les pirates à désactiver les serveurs. Microsoft lui-même déjoue les attaques avec son équipe Azure DDoS Protection . Cette équipe protège chaque propriété de Microsoft et de tous les serveurs Azure. Azure DDoS Protection est livré avec une surveillance permanente et une atténuation automatique des attaques réseau, une protection de la couche application et une intelligence avancée qui peut apprendre les modèles de trafic au fil du temps.

« Nos clients n'ont pas à se soucier de la manière de protéger leurs charges de travail dans Azure, au lieu de les exécuter sur site. La plate-forme de protection DDoS d'Azure peut évoluer énormément pour absorber le plus grand volume d'attaques DDoS, offrant à nos clients le niveau de protection dont ils ont besoin », a expliqué Alethea Toh, chef de produit chez Azure Networking.