Si vous travaillez dans le milieu du Web ou suivez l’actualité tech, vous avez peut-être constaté que de nombreux sites Web étaient hors ligne hier matin. En cause : une mauvaise manipulation d’OVH qui installait un nouveau système de protection pour déjouer les attaques DDoS. Il est vrai que les hébergeurs informatiques doivent faire face à des attaques de plus en plus sophistiquées de la part des hackers et doivent s’en protéger.
L’une d’entre elles : l’attaque DDoS qui consiste à envoyer un trafic si élevé sur un serveur qu’il finit par saturer. L’hébergeur n’a alors d’autre choix que de déconnecter son service, avec le risque en le relançant de se prendre une nouvelle vague d’attaque ruinant par la même occasion sa réputation et attisant la haine de ses clients.
Microsoft de son côté héberge également de nombreux sites Web et infrastructures Cloud grâce à son service Azure et doit également faire face à de nombreuses attaques. La firme a d’ailleurs annoncé avoir déjoué l’une des plus grosses attaques DDoS connues jusqu’à présent visant un de ses clients Azure en Europe. Pendant près de 10 minutes, la firme a enregistré des pics de trafic allant jusqu’à 2,4 térabits par secondes. Ils provenaient de plus de 70.000 machines zombies réparties un peu partout dans le monde : Etats-Unis, Malaisie, Vietnam, Japon, Chine,… En général, ces dernières sont orchestrées par des botnets, un réseau de machines contrôlées par des hackers grâce à la présence d’un logiciel malveillant.
Comme l’explique Microsoft dans le blog Azure, le nombre d’attaques et leur puissance ne cesse d’augmenter. L’année dernière, la firme avait déjà dû faire face à une attaque DDoS de 1 térabit par seconde, également contre l’un de ses clients Azure. Rien qu’au premier semestre de cette année, plus de 250.000 attaques contre son service Azure ont déjà été déjouées. Fort heureusement, elles n’étaient pas aussi puissantes. Microsoft explique tout de même avoir la capacité de pouvoir absorber des dizaines de térabits d’attaque DDoS. Si vous voulez en apprendre plus sur ce type d’attaques, je vous renvoie vers le communiqué de Microsoft en cliquant ici.
Voir les commentaires