C’est le fondement d’une attaque DDoS, l’une des attaques en ligne les plus populaires de ces dernières années, responsable de la dégradation quotidienne des pages web.
2,4 téraoctets par seconde, la pire attaque DDoS de l’histoire
Un certain nombre d’agressions peuvent durer quelques minutes, plusieurs jours, d’autres sont plus intenses et certaines sont plus douces. Il y a aussi l’attaque que Microsoft prétend avoir réussi à empêcher, une attaque qui a généré 2,4 téraoctets par seconde et a été la plus grande attaque DDoS jamais enregistrée.
Une attaque contre la plate-forme cloud Azure de Microsoft a augmenté de 140 % la puissance d’une attaque existante, selon Microsoft. Jusqu’à présent, le record était détenu par une attaque Amazon Web Services à 2,3 Tbps.
L’assaut a duré 10 minutes, et les rafales de trafic avaient des forces diverses. Les plus gros ont atteint 2,4 Tbps, tandis que d’autres sont restés « seulement » à 0,55 Tbps et 1,7 Tbps.
Compte tenu de l’ampleur de ces agressions, l’infrastructure de Microsoft a pu rester en ligne tout au long de l’attaque et bénéficier précisément de sa capacité à avaler des térabits de telles agressions.
Il est impossible de les empêcher puisque la source des agressions n’est pas une seule adresse IP, ni un groupe défini. Dans cette situation, le trafic d’attaque provenait d’environ 70 000 sources à travers l’Asie, notamment la Malaisie, le Vietnam, Taïwan, le Japon et la Chine ainsi que les États-Unis.
Certains services choisissent de répondre en demandant « prouvez que vous êtes humain », tandis que d’autres optent pour le mode « anti-DDoS » de Cloudflare, et encore, d’autres veulent mettre des personnes en file d’attente (comme cela s’est produit avec le service NFT gratuit de DC la semaine dernière). Il semble que Microsoft préfère être plus transparent avec ce qui se passe et ne pas pénaliser les utilisateurs normaux.
