Microsoft détaille comment il a déjoué l'une des plus grosses attaques DDoS sur ses serveurs Azure. Un joli tour de force.

Les serveurs web sont des petites bêtes relativement fragiles, ou tout du moins très souvent mises sous pression. Quand ce n’est pas via une sollicitation intentionnelle – un afflux de trafic par des utilisateurs “normaux” -, ils peuvent être la cible d’attaques en tous genres, et notamment les attaques par déni de service (DDoS). Microsoft explique en avoir déjoué une de grande ampleur sur ses serveurs Azure.

L’une des méthodes les plus populaires, si l’on peut dire, des hackers pour mettre à mal un service web, quel qu’il soit, est celle du déni de service. Il s’agit dans les grandes lignes d’envoyer des quantités massives de données sur les serveurs pour tenter de les surcharger et de les faire planter, ce qui aura des conséquences immédiates pour les utilisateurs dudit service.

Dans un post récent sur le site web de Microsoft Azure, le géant américain détaille comment il a déjoué l’une des plus grandes attaques DDoS jamais enregistrées, l’un de ses clients ayant subi une tentative d’attaque de quelque 2,4 Tbps. Selon la firme de Redmond, il s’agit là de l’une des plus grosses attaques jamais enregistrées. Le précédent record était “seulement” de 1 Tbps. Autrement dit, cette tentative était 140 % plus élevée.

Dans un sens, avec ce post, Microsoft tente de mettre en avant la sécurité et la stabilité de ses serveurs Azure. Certes, avoir pu contrer une attaque d’une telle ampleur est impressionnant, mais il est évident ici que le géant veut montrer au monde qu’il a tout ce qu’il faut pour maintenir ses serveurs et ses services opérationnels malgré les attaques massives que l’on pourrait lancer.

Si l’on en croit le post de Microsoft, “la plate-forme de protection DDoS d’Azure, construite sur la détection de DDoS distribué et les pipelines de limitation des dégâts, peut absorber des dizaines de teraoctets d’attaques DDoS. Cette capacité d’ensemble de réduction des risques peut encaisser massivement les menaces DDoS de très hauts volumes, offrant à nos clients la protection dont ils ont besoin.”