Discussion :

[Sandra Coret]

Microsoft : un client Azure subit une attaque DDoS record de 2,4 Tbps (téraoctets par seconde) en août, lancée à l'aide d'environ 70 000 bots

Microsoft a atténué une attaque par déni de service distribué (DDoS) record de 2,4 Tbps (téraoctets par seconde) visant un client Azure européen au cours de la dernière semaine d'août.

"Cette attaque est 140 % plus élevée que l'attaque de 1 Tbps de 2020 et plus élevée que tout événement volumétrique de réseau précédemment détecté sur Azure", a déclaré Amir Dahan, un responsable de programme principal pour Azure Networking, la décrivant également comme une attaque par réflexion du protocole UDP (User Datagram Protocol).

L'énorme attaque DDoS a été lancée à l'aide d'environ 70 000 bots, principalement dans la région Asie-Pacifique (par exemple, en Malaisie, au Vietnam, à Taïwan, au Japon et en Chine) et depuis les États-Unis.

Les attaquants ont frappé l'infrastructure d'Azure par rafales sur une période de 10 minutes, chacune de ces rafales atteignant des volumes de l'ordre du térabit.

M. Dahan ajoute que trois pics d'attaque se sont distingués, le premier atteignant le débit maximal de 2,4 Tbps, les suivants allant jusqu'à 0,55 Tbps et 1,7 Tbps.

L'attaque DDoS du mois d'août est intervenue après que Microsoft a signalé une augmentation de 25 % des attaques par rapport au quatrième trimestre de 2020, avec une baisse du débit volumétrique maximal, qui est passé de 1 Tbps au troisième trimestre de 2020 à 625 Mbps au premier semestre de 2021.

L'attaque DDoS de 2,4 Tbps sur Azure (Microsoft)

Les attaques DDoS s'intensifient

Les attaques par déni de service distribué (DDoS), dont la complexité et le volume augmentent considérablement, correspondent à l'augmentation de l'activité Internet après le début de la pandémie actuelle de COVID-19.

Début août, Alethea Toh, responsable de programme pour Azure Networking, a déclaré que Microsoft avait enregistré une forte augmentation des attaques DDoS quotidiennes au cours des six premiers mois de 2021, avec une hausse de 25 % par rapport au quatrième trimestre de 2020.

Pendant ce temps, l'équipe de protection DDoS d'Azure a atténué plus de 251 944 attaques uniques visant l'infrastructure mondiale d'Azure au cours du premier semestre 2021.

Attaques DDoS en 2021 (Microsoft)

La plus grande bande passante d'attaque qui a touché l'infrastructure d'Azure au cours des six premiers mois de 2021 était de 625 Gbps, soit près de la moitié d'une attaque DDoS de 1 Tbps atténuée au troisième trimestre de 2020.

Malgré cela, l'attaque moyenne visant Azure jusqu'à la fin du mois de juin a augmenté de 30 %, passant de 250 Gbps à 325 Gbps.

Les clients Azure des régions des États-Unis (59 %), de l'Europe (19 %) et de l'Asie de l'Est (6 %) restent les plus ciblés, principalement en raison de la forte concentration des industries du jeu et des services financiers dans ces régions.

Les précédents records d'attaques DDoS signalés publiquement étaient une attaque volumétrique de 2,3 Tbps détectée par Amazon Web Services Shield au premier trimestre 2020 et une attaque de 21,8 millions de requêtes par seconde (rrps) au niveau de la couche application qui a touché le géant russe de l'Internet Yandex le mois dernier.

Source : Microsoft

Et vous ?

Que pensez-vous des attaques massives de DDoS sur les clients Azure ?

Voir aussi :

Le cap des 10 millions d'attaques DDoS franchi en 2020, soit près de 1,6 million d'attaques de plus qu'en 2019, par Richard Hummel, ASERT Threat Research Manager, chez NETSCOUT

Sécurité : un ado de Floride lance une attaque DDoS et rend inaccessible la plateforme d'enseignement à distance mise sur pied par son école pour la rentrée scolaire dans le contexte du Covid-19

Les secteurs essentiels de la pandémie victimes d'attaques DDoS sans précédent, 10 millions d'attaques enregistrées, soit une augmentation de 22 % dans leur fréquence, d'après un rapport de Netscout

[archqt]

Comment ils font pour atténuer l'attaque ? les paquets ils arrivent et ensuite, tu fais quoi ?

[Pierre Louis Chevalier]

Voila par exemple ce que fait OVH pour bloquer les attaques DDOS :

Le serveur est opérationnel
Les services sont accessibles depuis Internet. Le trafic transite par le backbone de notre réseau, arrive dans nos datacenters, puis est traité par le serveur qui renvoie les réponses vers le Web.

Début de l'attaque DDoS
L'attaque est lancée depuis un ou plusieurs sites Internet et arrive dans notre backbone. Grâce à notre capacité excédentaire en bande passante, elle ne sature aucun lien. L'attaque atteint alors le serveur, qui commence à la traiter. En même temps, l'analyse du trafic détecte qu'un DDoS est en cours et déclenche la mitigation.

Mitigation de l'attaque grâce au VAC
La mitigation intervient en quelques secondes. Le trafic entrant sur le serveur est aspiré par notre solution VAC. Ces équipements ont une capacité totale de 4 Tbit/s. L’attaque est alors bloquée sans limite de taille ou de durée et quelle que soit sa nature. Le trafic légitime n’est pas bloqué et arrive sur le serveur. Ce processus est également appelé automitigation et est totalement géré par OVH.

Fin de l'attaque DDoS
Une attaque DDoS est onéreuse à lancer, surtout si elle se révèle inefficace. Au bout d’un certain temps, elle finit donc par s’interrompre. Notre solution anti-DDoS se désactive d’elle-même par la suite tout en restant prête à parer toute nouvelle attaque.

[archqt]

C'est bien ce qui me semblait, il faut que ton infrastructure soit surdimensionnée. Autant dire que ton site web chez toi c'est mort.
Il n'y a que les gros qui peuvent "contrer" cela.