En octobre dernier, Microsoft est parvenu à déjouer la plus grosse attaque DDoS jamais enregistrée par ses services en termes de débit. Celle-ci visait son service cloud Azure, dont le statut de plaque tournante à l’échelle de la tech mondiale en fait une victime de premier choix. Elle a récemment été visée par une nouvelle attaque DDoS à l’ampleur “inédite“.

Une attaque DDoS, c’est quoi ?

Pour resituer le contexte, cette attaque consiste à inonder le réseau ciblé de requêtes inutiles afin de le saturer; si l’attaque est d’une ampleur suffisante, le réseau se retrouve donc catatonique, et tous les services associés se trouvent perturbés. Un scénario catastrophe pour un service cloud comme Azure. En effet, de nombreuses entreprises et institutions dépendent largement aujourd’hui, dont certaines de très grande taille.

Comme toujours à cette échelle, cette attaque provenait d’un botnet complet, c’est à dire une armée d’ordinateurs-zombies infectés par un pirate. Ceux-ci sont alors exploités pour participer à une attaque de grande ampleur. Cette fois, le botnet comportait environ 10.000 machines situées aux quatre coins du monde.

Cela a permis aux pirates d’attaquer Azure avec un flux entrant qui a atteint 3.74 Tbps (3740 Gbps) au pic de l’attaque. Les serveurs d’Azure ont donc dû absorber l’équivalent de 25 jeux Red Dead Redemption 2 par seconde pendant environ 15 minutes. Un chiffre faramineux qui, selon Microsoft, en ferait la “plus grosse attaque DDoS jamais documentée” dans l’histoire de la cybersécurité. Une information à prendre avec des pincettes car difficilement vérifiable, puisqu’il s’agit d’un secteur d’activité stratégique et très secret; mais elle a au moins le mérite d’illustrer l’ampleur de la manœuvre.

Azure, un bastion anti-DDoS

Ce qui est certain, c’est qu’une telle offensive aurait aisément pu faire plier l’échine à de nombreux services. Mais il en faut plus pour faire vaciller la plateforme de Microsoft. Celle-ci est construite comme une véritable forteresse informatique, spécifiquement pour se prémunir de ces attaques. En octobre 2021, alors que la firme venait d’essuyer une autre attaque à 2.4 Tbps qui constituait un record à l’époque, son porte-parole a affirmé que l’infrastructure d’Azure était capable d’absorber “des dizaines de térabits par seconde” avant de céder.

Ses serveurs sont donc plus ou moins invulnérables aux attaques de cette ampleur. Mais les ingénieurs continuent de rester vigilants et proactifs sur cette question. Car ce qui est plus inquiétant que le débit des attaques, c’est leur volume et leur fréquence. En effet, Microsoft a déjà rappelé à plusieurs reprises que le nombre d’attaques DDoS a explosé au cours de l’année 2021. Mais pour l’instant, Microsoft domine encore largement ce jeu du chat et de la souris, et les serveurs d’Azure continuent de rester des références en matière de protection anti-DDoS. Et c’est tant mieux pour leurs très nombreux clients.