En dépit des attaques toujours plus agressives des hackers, la plateforme Azure ne cède pas. Récemment, elle a su résister face à une attaque DDoS affichant un volume sans précédent de 3,47 Tbps. En 2021, où elle a été la cible de nombreuses offensives, elle en a déjà arrêté une à 2,4 Tbps.
Maintes fois, Microsoft a averti qu’en 2021, le nombre de cyberattaques par déni de service (DDoS) s’est énormément intensifié. Au sein des entreprises, ce phénomène pourrait entraîner un accroissement des besoins en consultant expert en cybersécurité. Pour profiter de cette situation, ces spécialistes peuvent trouver plus facilement des missions sur des plateformes telles que Freelance informatique.
Pour information, une attaque DDoS cherche à saturer le réseau visé en l’inondant de requêtes futiles. Avec une certaine intensité, les malfaiteurs peuvent donc le paralyser et troubler par la même occasion les services rattachés.
Entre juillet-décembre derniers, Microsoft a affaibli 1 955 attaques quotidiennes en moyenne (+40 % comparé à janvier-juin 2021).
Une attaque sans précédent a visé Microsoft Azure
Le pic d’attaques journalières a été observé le 10 août 2021, à 4 296 unités. Entre juin-décembre 2021 seulement, la firme américaine affirme avoir déjoué 359 713 attaques uniques. Elle dévoile également qu’entre octobre et décembre 2021, durant la période des fêtes, ses experts ont lutté contre :
[…] Les nouvelles attaques d'inondation TCP PUSH-ACK qui dominaient dans la région de l'Asie de l'Est, notamment à Hong Kong, en Corée du Sud et au Japon.
L’éditeur explique avoir remarqué une nouvelle approche de manipulation TCP à laquelle recourent les hackers pour :
[…] Vider des charges utiles volumineuses, selon laquelle, dans cette variante d'attaque, la longueur de l'option TCP est plus longue que l'en-tête de l'option lui-même.
En janvier dernier, Microsoft a réussi à intercepter la plus importante cyberattaque DDoS jamais enregistrée en matière de cybersécurité. Cette tentative ciblait sa plateforme Cloud Azure, dont dépendent aujourd’hui considérablement plusieurs institutions et sociétés de taille immense.
Azure affiche une grande capacité de résistance
Cette offensive a été lancée depuis un botnet complet. C’est un réseau d’ordinateurs connectés en ligne, envahis par un cheval de Troie et piratés à l’insu de leurs propriétaires. Ces machines sont alors détournées pour prendre part à une attaque de grande envergure. Cette fois, le botnet se composait de quelque 10 000 appareils localisés autour du globe.
Grâce à celui-ci, les hackers ont pu submerger Azure d’un flux entrant de 3,74 Tbps au plus fort de l’attaque. Pareil assaut aurait facilement pu ébranler plusieurs services. Cependant, la plateforme appartenant à la multinationale de Redmond y a bien résisté. Elle est bâtie sur une très forte base, spécialement conçue pour se protéger contre ces offensives. D’après un porte-parole de Microsoft, l’écosystème d’Azure est en mesure d’encaisser plusieurs dizaines de térabits par seconde avant de fléchir.
Contre les attaques de cette intensité, ses serveurs sont donc assez résistants. Toutefois, les spécialistes demeurent toujours prévoyants et précautionneux par rapport à cette question. À signaler que la fréquence et le volume des attaques se révèlent plus troublants que leur débit.
