IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Microsoft Azure Discussion :

Microsoft : Un client Azure subit une attaque DDoS record de 2,4 Tbps (téraoctets par seconde) en août


Sujet :

Microsoft Azure

  1. #1
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    mai 2018
    Messages
    788
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 31
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mai 2018
    Messages : 788
    Points : 46 021
    Points
    46 021
    Par défaut Microsoft : Un client Azure subit une attaque DDoS record de 2,4 Tbps (téraoctets par seconde) en août
    Microsoft : un client Azure subit une attaque DDoS record de 2,4 Tbps (téraoctets par seconde) en août, lancée à l'aide d'environ 70 000 bots

    Microsoft a atténué une attaque par déni de service distribué (DDoS) record de 2,4 Tbps (téraoctets par seconde) visant un client Azure européen au cours de la dernière semaine d'août.

    "Cette attaque est 140 % plus élevée que l'attaque de 1 Tbps de 2020 et plus élevée que tout événement volumétrique de réseau précédemment détecté sur Azure", a déclaré Amir Dahan, un responsable de programme principal pour Azure Networking, la décrivant également comme une attaque par réflexion du protocole UDP (User Datagram Protocol).

    L'énorme attaque DDoS a été lancée à l'aide d'environ 70 000 bots, principalement dans la région Asie-Pacifique (par exemple, en Malaisie, au Vietnam, à Taïwan, au Japon et en Chine) et depuis les États-Unis.

    Les attaquants ont frappé l'infrastructure d'Azure par rafales sur une période de 10 minutes, chacune de ces rafales atteignant des volumes de l'ordre du térabit.

    M. Dahan ajoute que trois pics d'attaque se sont distingués, le premier atteignant le débit maximal de 2,4 Tbps, les suivants allant jusqu'à 0,55 Tbps et 1,7 Tbps.

    L'attaque DDoS du mois d'août est intervenue après que Microsoft a signalé une augmentation de 25 % des attaques par rapport au quatrième trimestre de 2020, avec une baisse du débit volumétrique maximal, qui est passé de 1 Tbps au troisième trimestre de 2020 à 625 Mbps au premier semestre de 2021.

    Nom : Azure_DDoS.png
Affichages : 2373
Taille : 35,0 Ko
    L'attaque DDoS de 2,4 Tbps sur Azure (Microsoft)

    Les attaques DDoS s'intensifient

    Les attaques par déni de service distribué (DDoS), dont la complexité et le volume augmentent considérablement, correspondent à l'augmentation de l'activité Internet après le début de la pandémie actuelle de COVID-19.

    Début août, Alethea Toh, responsable de programme pour Azure Networking, a déclaré que Microsoft avait enregistré une forte augmentation des attaques DDoS quotidiennes au cours des six premiers mois de 2021, avec une hausse de 25 % par rapport au quatrième trimestre de 2020.

    Pendant ce temps, l'équipe de protection DDoS d'Azure a atténué plus de 251 944 attaques uniques visant l'infrastructure mondiale d'Azure au cours du premier semestre 2021.

    Nom : 1634033553308.jpg
Affichages : 1885
Taille : 32,3 Ko
    Attaques DDoS en 2021 (Microsoft)

    La plus grande bande passante d'attaque qui a touché l'infrastructure d'Azure au cours des six premiers mois de 2021 était de 625 Gbps, soit près de la moitié d'une attaque DDoS de 1 Tbps atténuée au troisième trimestre de 2020.

    Malgré cela, l'attaque moyenne visant Azure jusqu'à la fin du mois de juin a augmenté de 30 %, passant de 250 Gbps à 325 Gbps.

    Les clients Azure des régions des États-Unis (59 %), de l'Europe (19 %) et de l'Asie de l'Est (6 %) restent les plus ciblés, principalement en raison de la forte concentration des industries du jeu et des services financiers dans ces régions.

    Les précédents records d'attaques DDoS signalés publiquement étaient une attaque volumétrique de 2,3 Tbps détectée par Amazon Web Services Shield au premier trimestre 2020 et une attaque de 21,8 millions de requêtes par seconde (rrps) au niveau de la couche application qui a touché le géant russe de l'Internet Yandex le mois dernier.

    Source : Microsoft

    Et vous ?

    Que pensez-vous des attaques massives de DDoS sur les clients Azure ?

    Voir aussi :

    Le cap des 10 millions d'attaques DDoS franchi en 2020, soit près de 1,6 million d'attaques de plus qu'en 2019, par Richard Hummel, ASERT Threat Research Manager, chez NETSCOUT

    Sécurité : un ado de Floride lance une attaque DDoS et rend inaccessible la plateforme d'enseignement à distance mise sur pied par son école pour la rentrée scolaire dans le contexte du Covid-19

    Les secteurs essentiels de la pandémie victimes d'attaques DDoS sans précédent, 10 millions d'attaques enregistrées, soit une augmentation de 22 % dans leur fréquence, d'après un rapport de Netscout
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté
    Profil pro
    retraité
    Inscrit en
    décembre 2010
    Messages
    563
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : retraité

    Informations forums :
    Inscription : décembre 2010
    Messages : 563
    Points : 1 418
    Points
    1 418
    Par défaut
    Comment ils font pour atténuer l'attaque ? les paquets ils arrivent et ensuite, tu fais quoi ?

  3. #3
    Expert éminent sénior

    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    avril 2002
    Messages
    2 535
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : Luxembourg

    Informations professionnelles :
    Activité : Directeur des systèmes d'information
    Secteur : Finance

    Informations forums :
    Inscription : avril 2002
    Messages : 2 535
    Points : 16 955
    Points
    16 955
    Par défaut
    Voila par exemple ce que fait OVH pour bloquer les attaques DDOS :

    Le serveur est opérationnel
    Les services sont accessibles depuis Internet. Le trafic transite par le backbone de notre réseau, arrive dans nos datacenters, puis est traité par le serveur qui renvoie les réponses vers le Web.

    Début de l'attaque DDoS
    L'attaque est lancée depuis un ou plusieurs sites Internet et arrive dans notre backbone. Grâce à notre capacité excédentaire en bande passante, elle ne sature aucun lien. L'attaque atteint alors le serveur, qui commence à la traiter. En même temps, l'analyse du trafic détecte qu'un DDoS est en cours et déclenche la mitigation.

    Mitigation de l'attaque grâce au VAC
    La mitigation intervient en quelques secondes. Le trafic entrant sur le serveur est aspiré par notre solution VAC. Ces équipements ont une capacité totale de 4 Tbit/s. L’attaque est alors bloquée sans limite de taille ou de durée et quelle que soit sa nature. Le trafic légitime n’est pas bloqué et arrive sur le serveur. Ce processus est également appelé automitigation et est totalement géré par OVH.

    Fin de l'attaque DDoS

    Une attaque DDoS est onéreuse à lancer, surtout si elle se révèle inefficace. Au bout d’un certain temps, elle finit donc par s’interrompre. Notre solution anti-DDoS se désactive d’elle-même par la suite tout en restant prête à parer toute nouvelle attaque.
    Ne prenez pas la vie au sérieux, vous n'en sortirez pas vivant ...

  4. #4
    Membre expérimenté
    Profil pro
    retraité
    Inscrit en
    décembre 2010
    Messages
    563
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : retraité

    Informations forums :
    Inscription : décembre 2010
    Messages : 563
    Points : 1 418
    Points
    1 418
    Par défaut
    C'est bien ce qui me semblait, il faut que ton infrastructure soit surdimensionnée. Autant dire que ton site web chez toi c'est mort.
    Il n'y a que les gros qui peuvent "contrer" cela.

Discussions similaires

  1. Une attaque DDoS possible avec un PC et une bonne connexion
    Par TallyHo dans le forum Actualités
    Réponses: 0
    Dernier message: 15/11/2016, 01h44
  2. Réponses: 11
    Dernier message: 31/10/2016, 09h22
  3. Une attaque DDoS ? Laquelle ? Comment ?
    Par ThGrand dans le forum Sécurité
    Réponses: 0
    Dernier message: 10/02/2015, 16h57
  4. Réponses: 1
    Dernier message: 18/03/2014, 08h46

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo