Fermer

    De quel département êtes-vous ?

    Vos informations générales

    Quel est votre objectif ?

    Quel est le nombre d'utilisateurs
    pour votre projet ?

    A quelle étape vous trouvez-vous actuellement ?

    Quel est le délais de mise en place que vous souhaitez ?

    Précédent

    Déclenchez le signal !
    Nous sommes les héros de Tableau Software, Microsoft Power BI et Alteryx ? Découvrez quelques unes de nos réalisations Let's rock ! Led Zeppelin et le basketball français en statistiques.

    Maîtrisez votre temps !
    Nous travaillons avec les outils Snowflake, Gathering Tools et Alteryx. Découvrez le retour de nos clientsOney Data et Keolis

    Votre futur vous attend !

    Découvrez notre Data Driven Journey et la solution Alteryx.

    Rassemblons vos forces !

    Découvrez notre Data Driven Journey et notre communauté. Renseignez-vous sur nos formation au Data-Universe.

    Drive your insights!

    Découvrez notre Communauté et nos réalisations Let's rock ! Led Zeppelin et la gestion d'une équipe de basketball en statistiques.

    Évoluez à l'infini et au-delà !

    Découvrez notre méthode exclusive : Data Driven Journey. Accédez à notre panel de formations.

    Article

    Microsoft Azure déjoue une attaque massive DDoS

    En octobre dernier, Microsoft est parvenu à déjouer la plus grosse attaque DDoS jamais enregistrée par ses services en termes de débit. Celle-ci visait son service cloud Azure , dont le statut de plaque tournante à l’échelle de la tech mondiale en fait une victime de premier choix. Elle a récemment été visée par une nouvelle attaque DDoS à l’ampleur “inédite“.

    Une attaque DDoS, c’est quoi ?

     

    Pour resituer le contexte, cette attaque consiste à inonder le réseau ciblé de requêtes inutiles afin de le saturer; si l’attaque est d’une ampleur suffisante, le réseau se retrouve donc catatonique, et tous les services associés se trouvent perturbés. Un scénario catastrophe pour un service cloud comme Azure. En effet, de nombreuses entreprises et institutions dépendent largement aujourd’hui, dont certaines de très grande taille.

    Comme toujours à cette échelle, cette attaque provenait d’un botnet complet, c’est à dire une armée d’ordinateurs-zombies infectés par un pirate. Ceux-ci sont alors exploités pour participer à une attaque de grande ampleur. Cette fois, le botnet comportait environ 10.000 machines situées aux quatre coins du monde.

    Cela a permis aux pirates d’attaquer Azure avec un flux entrant qui a atteint 3.74 Tbps (3740 Gbps) au pic de l’attaque. Les serveurs d’Azure ont donc dû absorber l’équivalent de 25 jeux Red Dead Redemption 2 par seconde pendant environ 15 minutes. Un chiffre faramineux qui, selon Microsoft, en ferait la “plus grosse attaque DDoS jamais documentée” dans l’histoire de la cybersécurité. Une information à prendre avec des pincettes car difficilement vérifiable, puisqu’il s’agit d’un secteur d’activité stratégique et très secret; mais elle a au moins le mérite d’illustrer l’ampleur de la manœuvre.

    Azure, un bastion anti-DDoS

     

    Ce qui est certain, c’est qu’une telle offensive aurait aisément pu faire plier l’échine à de nombreux services. Mais il en faut plus pour faire vaciller la plateforme de Microsoft. Celle-ci est construite comme une véritable forteresse informatique, spécifiquement pour se prémunir de ces attaques. En octobre 2021, alors que la firme venait d’essuyer une autre attaque à 2.4 Tbps qui constituait un record à l’époque, son porte-parole a affirmé que l’infrastructure d’Azure était capable d’absorber “des dizaines de térabits par seconde” avant de céder.

    Ses serveurs sont donc plus ou moins invulnérables aux attaques de cette ampleur. Mais les ingénieurs continuent de rester vigilants et proactifs sur cette question. Car ce qui est plus inquiétant que le débit des attaques, c’est leur volume et leur fréquence. En effet, Microsoft a déjà rappelé à plusieurs reprises que le nombre d’attaques DDoS a explosé au cours de l’année 2021. Mais pour l’instant, Microsoft domine encore largement ce jeu du chat et de la souris, et les serveurs d’Azure continuent de rester des références en matière de protection anti-DDoS. Et c’est tant mieux pour leurs très nombreux clients.

     

    Sources : Journal du GeekBleeping Computer