Posté le janvier 29, 2022 à 6:25

MICROSOFT AFFIRME QU’AZURE A STOPPÉ LA PLUS GRANDE ATTAQUE DDOS EN 2021

Microsoft a publié un rapport indiquant qu’Azure a enregistré le plus haut niveau d’attaques par déni de service distribué (DDoS) au cours du second semestre de 2021. La société a noté que le taux d’exécution des attaques DDoS était significativement élevé au cours de cette période.

Un billet de blog d’Azure a noté que le secteur des jeux était le secteur le plus touché, suite à une série d’attaques DDoS contre des entreprises telles que Blizzard games.

Augmentation des attaques DDoS

L’article de blog parle de plusieurs attaques DDoS qui ont eu lieu au cours de l’année dernière. L’une de ces attaques est celle qui a touché certains des principaux fournisseurs de services de voix sur IP (VoIP), tels que Bandwidth et VoIP Unlimited. Ces attaques ont affecté les opérations de ces fournisseurs et ont affecté un grand nombre d’utilisations qui dépendent de ces services.

L’Inde a également été victime d’attaques DDoS en octobre. Ces attaques ont visé plusieurs fournisseurs de services à large bande et ont affecté les opérations de nombreux utilisateurs, étant donné que le mois est une période de fête dans le pays. Cela a représenté une occasion idéale pour les acteurs de menaces de lancer leurs opérations.

Azure a ajouté que le lancement d’attaques DDoS était une opération facile. « Comme nous l’avons souligné dans le rapport 2021 de Microsoft sur la défense digitale, la disponibilité de services DDoS pour la location ainsi que les coûts bon marché – à seulement environ 300 USD par mois – rendent extrêmement facile pour quiconque de mener des attaques DDoS ciblées. »

Cependant, malgré l’augmentation des attaques DDoS en 2021, Azure de Microsoft a réussi à atténuer certaines des plus grandes attaques DDoS. Le billet de blog a noté que les attaques atténuées par Azure étaient parmi les plus importantes de l’histoire.

« Microsoft a atténué une moyenne de 1955 attaques par jour, soit une augmentation de 40 % par rapport au premier semestre 2021. Le nombre maximum d’attaques en une journée enregistré a été de 4296 attaques le 10 août 2021. Au total, nous avons atténué plus de 359 713 attaques uniques contre notre infrastructure mondiale au cours du second semestre de 2021, soit une augmentation de 43 % par rapport au premier semestre de 2021 », ajoute le billet de blog.

Alors que le mois d’août avait enregistré une augmentation du nombre d’attaques, le nombre d’attaques enregistrées pendant la période des fêtes de fin d’année était beaucoup plus faible que les années précédentes. L’augmentation du nombre d’attaques au quatrième trimestre par rapport au troisième trimestre a montré que les cybercriminels changeaient leurs schémas d’attaque car ils n’avaient plus l’habitude de lancer des attaques pendant la période des fêtes de fin d’année.

Cette évolution a mis en évidence le fait que les acteurs de la menace utilisent toutes les failles possibles pour lancer des attaques. Les données ont donc montré que les particuliers et les organisations doivent mettre en place un système de cybersécurité solide tout au long de l’année, et pas seulement lorsque le nombre d’attaques est censé être très élevé.

Des attaques qui évoluent en ampleur et en durée

En octobre 2021, Microsoft a signalé une attaque de 2,4 térabits par seconde (Tbps) qui a été atténuée avec succès. En outre, trois autres attaques plus importantes ont également été atténuées. Une autre attaque majeure a été arrêtée en novembre avec un débit de 3,47 Tbps. L’attaque avait également un taux de paquets de 340 millions de paquets par seconde (PPS). Cette attaque visait un client Azure basé en Asie. Selon l’entreprise, il s’agissait de « la plus grande attaque jamais signalée dans l’histoire. »

La plateforme a donné des détails supplémentaires sur cette attaque majeure en déclarant que « les vecteurs d’attaque étaient la réflexion UDP sur le port 80 en utilisant le protocole SSDP (Simple Service Discovery Protocol), le protocole CLDAP (Connection-less Lightweight Directory Access Protocol), le DNS (Domain Name System) et le NTP (Network Time Protocol) comprenant un seul pic, et l’attaque globale a duré environ 15 minutes ».

Les deux autres attaques qui ont dépassé les 2,5 Tbps ont également été atténuées. Les deux attaques étaient basées en Asie, où l’une était une attaque UDP de 3,25 Tbps sur les ports 80 et 443, l’attaque ayant duré plus de 15 minutes. La seconde était une attaque UDP de 2,54 Tbps sur le port 443, l’attaque ayant duré environ cinq minutes.

En outre, la durée des attaques a également évolué. Au cours du premier semestre de 2021, la majorité des attaques étaient de courte durée. Toutefois, la situation a changé au cours du second semestre de 2021, où la proportion d’attaques est passée à plus de 30 minutes. Azure a noté qu’elle a vu des attaques qui ont duré plus d’une heure. Il a également ajouté que les attaques étaient prévalentes.

« Il est important de noter que pour les attaques plus longues, chaque attaque est généralement vécue par les clients comme une séquence de plusieurs attaques en rafale courtes et répétées. Un tel exemple serait l’attaque de 3,25 Tbps atténuée, qui était l’agrégation de quatre rafales consécutives de courte durée qui ont chacune augmenté en quelques secondes à des volumes de térabits », a déclaré Microsoft Azure.