Panne du portail Azure du vendredi 9 juin 2023 : Microsoft évoque un pic de trafic !
Vendredi 9 juin, en fin d'après-midi, le portail Microsoft Azure était inaccessible ! Microsoft affirme que c'est lié à un pic de trafic, sans évoquer l'éventuelle attaque DDoS évoquée par les pirates du groupe Anonymous Sudan.
Pendant deux heures, le portail Azure ("https://portal.azure.com") n'était pas disponible, tout comme d'autres sites de Microsoft comme le centre d'administration Entra ("https://entra.microsoft.com") et celui lié à Intune ("https://intune.microsoft.com"). Du côté du portail Azure, on avait le droit à l'erreur "Our services aren't available right now". Cette panne s'est déroulée de 17h10 à 19h10 heure française, d'après l'entreprise américaine.
Depuis vendredi dernier, la page de statut d'Azure a eu le droit à plusieurs mises à jour pour assurer le suivi de cet incident. Microsoft n'évoque pas directement une attaque DDoS, mais parle plutôt d'un pic de trafic anormal : "L'analyse du trafic a montré un pic anormal dans les requêtes HTTP émises contre les origines du portail Azure, contournant les mesures automatiques de récupération préventive existantes et déclenchant un message qui indique l'indisponibilité du service. Nous partagerons plus de détails lorsque notre enquête sera terminée."
Pour répondre à cet incident, Microsoft a ajusté ses règles de firewalls qui permettent de bloquer le trafic, mais aussi les règles de gestion du trafic pour limiter les requêtes. Au sujet des règles de pare-feu, il est précisé : "Bloquer de manière plus agressive les requêtes et les réponses du serveur non valides."
En complément, Microsoft a déployé des instances supplémentaires pour faire tourner le portail Azure et répondre à l'augmentation de la charge. La firme de Redmond continue de travailler sur le sujet pour améliorer la disponibilité du portail Azure et le rendre plus scalable face aux pics de charge.
Un pic de trafic d'origine DDoS ?
Pour le moment, Microsoft ne donne pas plus de détails sur l'origine de ce pic de trafic anormal. Ce qui est certain, c'est que le groupe de pirates Anonymous Sudan a revendiqué une attaque DDoS à destination du portail Azure de Microsoft. Forcément, une attaque DDoS peut être à l'origine d'un pic de trafic d'origine DDoS. Tout semble correspondre.
Pour rappel, depuis plusieurs jours, ce groupe d'hacktivistes cibles les services de Microsoft en multipliant les attaques DDoS : il y a eu plusieurs pannes du côté de Microsoft 365, d'Outlook.com, mais aussi OneDrive et désormais sur le portail Azure. En fait, le groupe Anonymous Sudan n'apprécie pas que le gouvernement américain se mêle des affaires intérieures du Soudan.
