Dans son rapport annuel sur les DDoS, Microsoft indique avoir repoussé près de 360 000 attaques DDoS contre son infrastructure au cours du second semestre 2021. Parmi elles, une attaque avec une bande passante record de 3,47 térabits contre la plateforme de cloud Azure.
Sommaire
Tirer sur les sites web
Les attaques DDoS sont toujours très populaires auprès des cybercriminels. Lors d’une telle attaque, d’innombrables appareils inondent les serveurs de demandes, si bien que les serveurs s’effondrent face au débit de données élevé et ne sont plus accessibles. S’il s’agit d’un grand site web, l’inaccessibilité peut coûter très cher aux exploitants. Les auteurs des attaques exigent à leur tour une rançon pour que les attaques cessent.
Selon un rapport du groupe, les presque 360.000 attaques contre l’infrastructure de Microsoft au deuxième semestre 2021 correspondent à une augmentation de 43 pour cent par rapport au premier semestre. Il y aurait en moyenne 2000 attaques par jour. C’est 40 % de plus qu’au premier semestre 2021.
Attaque record
En novembre, ils ont déclaré avoir documenté une attaque de 3,47 térabits sur Azure en Asie. Les serveurs auraient été frappés par 340 millions de paquets par seconde. Selon les déclarations de Microsoft, il s’agit de la plus grande attaque DDoS de tous les temps. Le trafic de données serait parti de 10 000 sources réparties dans le monde entier et aurait duré environ 15 minutes.
Pour absorber de telles attaques, les mesures de protection doivent rediriger et répartir le trafic. Cela aurait réussi dans ce cas, de sorte que le service Azure n’a pas été perturbé. En règle générale, les criminels utilisent des ordinateurs et des appareils IoT compromis réunis en réseaux de zombies pour lancer de telles attaques. Mais il est également possible de louer des services DDoS contre paiement. Avec 54 %, la plupart des attaques DDoS auraient lieu aux États-Unis. L’Europe n’intervient qu’à hauteur de 6 %.
La tendance à la hausse se poursuit
Microsoft n’est pas la seule cible des attaques DDoS et en 2021, de nombreux éditeurs de jeux vidéo comme Blizzard et Square Enix ont été touchés par de telles attaques. Le nombre total d’attaques DDoS dans le monde est donc bien plus élevé.
Les créateurs de chevaux de Troie d’extorsion ont depuis longtemps reconnu la tendance et utilisent la menace de telles attaques comme moyen de pression supplémentaire pour que les victimes paient une rançon pour leurs fichiers cryptés.