Microsoft déclare qu'Azure a été victime d'une attaque DDoS massive lancée depuis plus de 500 000 adresses IP

Microsoft a récemment révélé que sa plateforme cloud Azure a réussi à atténuer ce qu'elle a décrit comme la plus grande attaque par déni de service distribué (DDoS) jamais enregistrée dans le secteur du cloud. Cette attaque massive ciblait un point de terminaison unique basé en Australie et impliquait plus de 500 000 adresses IP uniques. L'attaque a été lancée par le botnet Aisuru, un botnet Internet des objets (IoT) de classe Mirai, exploitant plus de 300 000 appareils compromis dans le monde. L'ampleur de l'attaque était stupéfiante, avec un trafic de pointe atteignant 15,72 térabits par seconde (Tbps) et près de 3,64 milliards de paquets par seconde (pps), en faisant une attaque multi-vecteurs d'une taille sans précédent.\n\nLa plupart des appareils infectés impliqués dans l'attaque se trouvent dans des réseaux de fournisseurs d'accès Internet résidentiels (FAI) aux États-Unis. Le botnet Aisuru fonctionne de manière similaire au tristement célèbre botnet Mirai, actif depuis près d'une décennie en exploitant des vulnérabilités dans les appareils IoT tels que les routeurs domestiques, les DVR, les caméras intelligentes et autres appareils électroniques grand public connectés à Internet. Ces appareils compromis sont ensuite utilisés pour inonder les serveurs ciblés de trafic malveillant, les submergeant et provoquant des interruptions de service.\n\nMalgré l'ampleur de l'attaque, l'infrastructure mondiale de protection DDoS Azure de Microsoft, combinée à des capacités continues de détection et de filtrage, a efficacement neutralisé l'assaut. Microsoft a confirmé que le trafic d'attaque a été filtré et redirigé, permettant aux charges de travail des clients de rester accessibles sans interruption. Cette défense réussie souligne le rôle crucial des technologies avancées d'atténuation pour protéger les services cloud contre des menaces cybernétiques en constante augmentation.\n\nAisuru a récemment gagné en notoriété, ayant également ciblé d'autres victimes de haut niveau. Par exemple, le fournisseur d'hébergement de jeux Gcore a subi l'une des plus grandes attaques DDoS enregistrées avant cet événement. Gcore a rapporté une inondation volumétrique courte mais intense, culminant à 6 Tbps et 5,3 milliards de pps sur 30 à 45 secondes, avec plus de la moitié du trafic malveillant provenant du Brésil et une part significative des États-Unis. Les caractéristiques de l'attaque correspondaient étroitement à celles du botnet Aisuru, renforçant les inquiétudes quant à sa persistance et à ses capacités évolutives.\n\nMicrosoft met en garde que cela pourrait n'être que le début, avertissant que les attaques DDoS sont susceptibles d'augmenter en taille et en fréquence. À mesure que les vitesses Internet s'améliorent et que la connectivité en fibre optique s'étend aux zones résidentielles, la base de trafic d'attaque devrait augmenter en conséquence. Associé au nombre croissant d'appareils IoT de plus en plus puissants, les attaquants disposent d'un arsenal plus large pour amplifier leurs assauts. Cette tendance souligne le besoin urgent d'investissements continus dans les technologies défensives et d'une surveillance attentive des menaces émergentes de botnets.\n\nEn conclusion, l'expérience de Microsoft avec le botnet Aisuru souligne l'évolution du paysage des menaces posées par les attaques DDoS basées sur l'IoT. La capacité de l'entreprise à atténuer avec succès une attaque aussi énorme démontre l'efficacité des systèmes de protection modernes basés sur le cloud, mais les signes d'alerte concernant les risques futurs restent clairs. Les organisations qui dépendent des services cloud doivent rester vigilantes et proactives dans l'adoption de mesures robustes de cybersécurité pour résister à ces assauts cybernétiques croissants.