Microsoft a atténué la « plus grande attaque DDoS jamais réalisée »

0 9

Ataque DDos

Microsoft a atténué la « plus grande attaque DDoS jamais réalisée » à 2,4 Tbit/s

L’attaque record  – Attaque DDoS – a ciblé l’un des clients Azure européens de la société en août

Microsoft affirme avoir atténué une attaque DDoS record de 2,4 Tbps ciblant l’un de ses clients Azure en Europe au cours de la dernière semaine d’août.

La société a déclaré que l’attaque était 140 % plus importante que le volume de bande passante d’attaque le plus élevé enregistré par Microsoft en 2020 et supérieur à tout événement volumétrique réseau précédemment détecté sur Azure. Il surpasse également la plus grande attaque DDoS précédente, qui a culminé à 2,3 Tbps et a été dirigée contre Amazon Web Services (AWS) l’année dernière.

Il a déclaré que le trafic d’attaque provenait d’environ 70 000 sources et de plusieurs pays de la région Asie-Pacifique, dont la Malaisie, le Vietnam, le Japon et la Chine, ainsi que les États-Unis. L’attaque a duré plus de 10 minutes avec des rafales de très courte durée, chacune augmentant en quelques secondes pour atteindre des volumes de térabits.

La société a surveillé trois pics principaux, le premier à 2,4 Tbps, le second à 0,55 Tbps et le troisième à 1,7 Tbps.

Le cycle de vie de l’atténuation des attaques de Microsoft est orchestré par sa logique de plan de contrôle qui alloue dynamiquement des ressources d’atténuation aux emplacements les plus optimaux, les plus proches des sources d’attaque. Cela signifiait que le trafic d’attaque, qui provenait de la région Asie-Pacifique et des États-Unis, n’atteignait pas la région cliente, mais était plutôt atténué dans les pays sources.

 L’atténuation DDoS d’Azure utilise une détection et une atténuation rapides des attaques de grande envergure en surveillant en permanence notre infrastructure à de nombreux points du réseau 

a déclaré Amir Dahan, responsable de programme senior chez Azure Networking.

« Lorsque les écarts par rapport aux lignes de base sont extrêmement importants, la logique de notre plan de contrôle DDoS franchit les étapes de détection normales, nécessaires pour les inondations de faible volume, pour déclencher immédiatement une atténuation. Cela garantit le délai d’atténuation le plus rapide et empêche les dommages collatéraux d’attaques aussi importantes. »

Dahan a ajouté que le client n’avait subi aucun impact ni temps d’arrêt, mais s’il avait géré son propre centre de données au lieu d’utiliser Azure, il aurait très probablement subi des dommages financiers importants ainsi que d’autres coûts intangibles.

En 2020, Google a révélé que son infrastructure avait absorbé une attaque DDoS à 2,5 Tbps trois ans auparavant. L’attaque était l’aboutissement d’une campagne de six mois lancée par des pirates informatiques soutenus par la Chine qui ont utilisé plusieurs méthodes d’attaque, qui n’ont finalement eu aucun impact matériel.

Laisser un commentaire

Votre adresse email ne sera pas publiée.

Abonnez-vous à notre newsletter
Inscrivez-vous ici pour recevoir les dernières nouvelles, mises à jour et offres spéciales directement dans votre boîte de réception.
Vous pouvez vous désabonner à tout moment

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More