Le Cloud Azure a maîtrisé une attaque DDoS de 3,47 Tbps

Microsoft affirme que sa solution de protection contre les attaques DDoS intégrée à son Cloud Azure est parvenue à maitriser une attaque DDoS de 3,47 Tbps à destination des clients Azure en Asie. Cette attaque remonte à novembre 2021.

En novembre 2021, Microsoft a atténué une attaque DDoS avec un débit énorme de 3,47 Tbps, ce qui correspond à 340 millions de paquets par seconde.

Cette attaque DDoS a été distribuée depuis environ 10 000 sources différentes, situées dans différents pays du monde, notamment les États-Unis, la Chine, la Corée du Sud, la Russie, la Thaïlande, l'Inde, le Vietnam, l'Iran, l'Indonésie et Taïwan.

D'une durée de 15 minutes, cette attaque DDoS s'est appuyée sur la méthode d'amplification UDP sur le port 80 via différents protocoles :

  • SSDP : Simple Service Discovery Protocol
  • CLDAP : Connection-less Lightweight Directory Access Protocol
  • DNS : Domain Name System
  • NTP : Network Time Protocol

Azure attaque DDoS de 3,47 Tbps

Azure : les attaques DDoS s'enchaînent

En août dernier, Microsoft avait déjà bloqué une attaque DDoS massive de 2,4 Tbps visant un client européen d'Azure. Ensuite, il y a eu cette attaque de 3,47 Tbps du mois de novembre qui est la plus grande attaque DDoS à laquelle a dû faire face Microsoft, et c'est probablement un record en terme d'attaque DDoS.

Par la suite, les attaques ont continuées avec deux nouvelles attaques DDoS importantes en décembre 2021, toujours à destination des clients asiatiques d'Azure :  une attaque UDP de 3,25 Tbps sur les ports 80 et 443 et une attaque UDP flood de 2,55 Tbps sur le port 443.

En fait, il suffit de se référer au graphe mis en ligne par la firme de Redmond pour voir que les attaques DDoS ne s'arrêtent jamais, mais qu'elles sont plus ou moins importantes. Au sein de son article où il est question surtout du second semestre 2021, Microsoft affirme avoir atténué une moyenne de 1 955 attaques par jour, soit une augmentation de 40 % par rapport au premier semestre 2021.

Retrouvez l'annonce de Microsoft sur le blog Azure.

Dans le passé, d'autres géants comme Google, Amazon avec son Cloud AWS, ou encore Yandex sont parvenus à contenir des attaques DDoS importantes avec un débit d'environ 2,5 Tbps.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3767 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.