Microsoft a révélé cette semaine qu'il avait repoussé un nombre record d'attaques par déni de service distribué (DDoS) visant ses clients en 2021, dont trois ont dépassé 2,4 térabits par seconde (Tbps).
L'une des attaques DDoS a eu lieu en novembre, ciblant un client Azure anonyme en Asie et a duré au total 15 minutes. Il a atteint un débit maximal de 3,47 Tbps et un débit de paquets de 340 millions de paquets par seconde (pps), ce qui en fait la plus grande attaque jamais signalée dans l'histoire.
"Il s'agissait d'une attaque distribuée provenant d'environ 10 000 sources et de plusieurs pays à travers le monde, dont les États-Unis, la Chine, la Corée du Sud, la Russie, la Thaïlande, l'Inde, le Vietnam, l'Iran, l'Indonésie et Taïwan", a déclaré Alethea Toh, chef de produit d'Azure Networking.
Une attaque DDoS ?
Les attaques DDoS se produisent lorsque plusieurs appareils compromis sont utilisés comme conduit pour submerger un serveur, un service ou un réseau ciblé avec un flot de trafic Internet dans le but de surcharger les systèmes et de perturber ses services réguliers.
Une attaque d'une quinzaine de minutes
En décembre, Microsoft a déclaré avoir bloqué deux autres attaques dépassant 2,5 Tbps, toutes deux visant des clients en Asie. La première des attaques était une attaque UDP de 3,25 Tbps, tandis que l'autre intrusion était une inondation UDP de 2,55 Tbps qui a duré un peu plus de cinq minutes.
Le rapport intervient plus de trois mois après que le géant de la technologie a révélé qu'il avait agi pour atténuer une attaque DDoS de 2,4 Tbps en août 2021 ciblant un client européen. Parmi les autres attaques record précédentes, citons une attaque DDoS de 2,5 Tbps absorbée par Google en septembre 2017 et une attaque volumétrique de 2,3 Tbps visant Amazon Web Services en février 2020.
De plus en plus d'attaques et plus longues
Microsoft a déclaré avoir observé une augmentation des attaques de plus d'une heure au second semestre 2021, tandis que la proportion d'attaques de courte durée de 30 minutes ou moins est passée de 74% à 57%. Cela dit, les agressions de plus longue durée sont vécues comme une séquence de multiples attaques courtes et répétées en rafale.
La société a également déclaré avoir atténué en moyenne 1 955 attaques par jour, avec un maximum de 4 296 attaques enregistrées en une seule journée le 10 août 2021. Pour l'ensemble du S2 2021, pas moins de 359 713 attaques uniques contre son infrastructure ont été bloquées, une augmentation de 43% par rapport au premier semestre 2021.
Microsoft assure toutefois que sa plateforme de protection DDoS Azure est capable d'évoluer pour absorber un volume maximal d'attaques par déni de service.
L'industrie du jeu vidéo dans le top des secteurs visés par les attaquants
L'industrie du jeu est apparue comme le secteur le plus durement touché, suivi des institutions financières, des médias, des fournisseurs de services Internet (FAI), de la vente au détail et des entités de la chaîne d'approvisionnement. La plupart des organisations ciblées étaient situées aux États-Unis, en Inde, en Asie de l'Est (Hong Kong), au Brésil, au Royaume-Uni, en Corée du Sud, au Japon, en Australie et aux Émirats arabes unis.
Le digital accélère mais les attaques aussi
"Nous avons constaté une forte augmentation des attaques en Inde, passant de seulement 2% de toutes les attaques au premier semestre 2021 à la deuxième position avec 23% de toutes les attaques au second semestre 2021", a déclaré Toh. "Un autre facteur déterminant peut être que l'accélération de la transformation numérique, par exemple l'initiative "Digital India", a accru l'exposition globale de la région aux cyber-risques."