Au fil des ans, les attaques par déni de service distribué, visant à saturer un réseau ou des systèmes pour les faire tomber, se sont multipliées en frappant de nombreuses cibles (OVH aujourd'hui même, GitHub...). L'année dernière, c'est AWS qui en avait fait les frais avec une attaque de très grosse ampleur de 2,3 Tbps. Cette fois, c'est Microsoft qui explique avoir été confronté à cette grave situation en parvenant à en contrer une de 2,4 Tbps. « La dernière semaine d'août, nous avons observé une attaque DDoS de 2,4 Tbps ciblant les clients Azure en Europe », explique l'éditeur dans un billet de blog.
« Le trafic de l'attaque provenait d'environ 70 000 sources et de plusieurs pays de la région Asie-Pacifique, tels que la Malaisie, le Vietnam, Taïwan, le Japon et la Chine, ainsi que des États-Unis. » Microsoft décrit un vecteur d'attaque par saturation de trafic avec des requêtes UDP sur plus de 10 minutes et des rafales de très courte durée, chacune augmentant en quelques secondes pour atteindre plusieurs térabits. « Après un premier pic de 2,4 Tbps, un second à 0,55 Tbps a suivi puis un dernier de 1,7 Tbps », poursuit l'éditeur.
Une précédente attaque DDoS d'1 Tpbs au 3e trimestre 2020
Hasard ou coïncidence, Microsoft avait publié quelques indicateurs concernant des tendances d'attaques DDoS sur Azure également pour la première moitié de 2021. Le groupe avait ainsi fait état d'une croissance de 25% de ce type d'attaques par rapport au dernier trimestre de 2020, sachant que la plus forte sur l'année écoulée avait « seulement » été de 1 Tbps sur le 3e trimestre. Un niveau dépassé largement depuis donc, en attendant pire la prochaine fois...