Microsoft ciblé par une attaque DDoS qui a déclenché une réaction inattendue de ses systèmes de défense

Publié le 01 août 2024 à 07h05

Microsoft 365 comprend les services cloud Teams, Office, Outlook ainsi que OneDrive © rafapress / Shutterstock

Mardi, une panne de plusieurs heures a perturbé divers services cloud Microsoft 365 et Azure dans le monde entier. Microsoft a confirmé qu’une attaque par déni de service distribué en était l’origine mais qu’un autre problème a amplifié son effet.

A peine sorti de l’énorme coup de semonce que fut la panne mondiale de Crowdstrike, Microsoft alimente à nouveau l'actualité de la cybersécurité malgré lui.

L’éditeur a révélé qu’une attaque par déni de service distribué (DDoS) était à l’origine des pannes de plusieurs services cloud Microsoft 365 et Azure qui ont duré une bonne partie de la journée de mardi.

Une explication qui surprend

L'accès au courrier électronique (Outlook notamment) et d'autres systèmes tels que les services d'authentification ont été perturbés, affectant des milliers d’utilisateurs et d’entreprises à travers le monde.

« Un pic d'utilisation inattendu a eu pour conséquence que les composants Azure Front Door (AFD) et Azure Content Delivery Network (CDN) ont fonctionné en dessous des seuils acceptables, entraînant des erreurs intermittentes, des dépassements de délais et des pics de latence », explique Microsoft.

La nouvelle a de quoi surprendre car on imagine qu’une infrastructure telle que celle de Microsoft est conçue pour résister à ce type d’attaque. C’est évidemment le cas. Sauf que cette fois-ci, ce sont les mécanismes de protection DDoS eux-mêmes qui n’ont pas fonctionné comme attendu.

Microsoft promet un rapport complet sur l’incident

« Bien que l'événement déclencheur initial ait été une attaque par déni de service distribué (DDoS), qui a activé nos mécanismes de protection DDoS, les premières investigations suggèrent qu'une erreur dans la mise en œuvre de nos défenses a amplifié l'impact de l'attaque au lieu de l'atténuer », reconnaît Microsoft.

Il a fallu plusieurs heures pour mettre en œuvre les changements de configuration réseau et les reroutages nécessaires pour rétablir la disponibilité des différents services cloud Azure et Microsoft 365.

Dans l’immédiat, Microsoft n’a pas donné de détails sur les causes de cette défaillance interne ni sur l’origine de l’attaque DDoS. Mais l’entreprise promet un rapport préliminaire post-incident dans les 72 heures suivi d’une seconde explication plus élaborée dans les deux prochaines semaines.

Source : Microsoft

Par Marc Zaffagni

Mon intérêt pour la high-tech remonte aux années 1980, lorsque je découvris l'informatique grâce à mon Amstrad CPC 6128 ! Avec 25 ans d'expérience dans la presse spécialisée, j’ai suivi au plus près les grandes évolutions technologiques qui ont façonné notre quotidien. Pour Clubic, je suis et décrypte l'actualité high-tech avec le souci d'une information rigoureuse et didactique.

Articles de Marc Zaffagni

Piratage / Cybercriminalité

Microsoft

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

TNZ

Et les commerciaux MS continuent de nous assurer que leur système est fiable … servez vous de vos sens et tirez vous même les conclusions de tout ce que MS nous fait subir depuis des mois.

dredd

Dans lequel Microsoft n’avait pas vraiment de responsabilité.

Sinon, mardi ça a été en effet très dégradé pendant un bon moment.

Martin_Penwald

qui a déclenché une réaction inattendue de ses systèmes de défense

C:\> Format c:\

Werehog

Quand un géant du cloud avec une expertise reconnue galère pour atténuer l’impact utilisateur (on rappelle qu’il y à seulement eu des latences, pas plus grave) on ne peut qu’imaginer l’impact qu’auraient pu avoir ces attaques sur des infrastructures bien moins préparées

youmetooandyou

le cloud est un gros émulateur (au même titre que les VM - mais là on émule des couches supplémentaires : PaaS voire SaaS).
Quand on sait qu’en termes de performance un émulateur sera toujours moins bon qu’un hardware : quand va-t-on faire une véritable analyse de coût/performance/besoin avant d’aller réellement dans le cloud ?

Baxter_X

Lol…
Et ils nous font subir quoi exactement?

Nmut

Dernière chose à faire en matière d’analyse de cout et de risques!

Si tu as subi des choses désagréables ces derniers mois, en quoi MS était responsable? C’est une vraie question, car comme utilisateur régulier (plusieurs systèmes persos et pros sous Windows, du LDAP, sharepoint, teams, Outlook, hotmail, de l’intégration continue avec Azure, … avec différents clients) je n’ai pas vu de dégradation de service depuis des mois.

C’est pourtant fait. En fait là ou on gagne vraiment, c’est que le matériel est très souvent largement sous exploité (les nuits et les périodes de congés par exemple). Par exemple, un cas extrême, ce sont les chercheurs qui ont besoin de resources pendant un temps limité, et le fait d’avoir une puissance instantanée très supérieure fait gagner un temps fou. Donc louer à la demande de la puissance sur un super-calculateur qui sera bien mieux exploité revient très largement moins cher que d’avoir une infrastructure locale.
Mais ce genre de calcul est aussi à faire par exemple avec les services de cloud gaming. Avoir un gros PC qui coute une blinde par rapport un petit PC + un abonnement. La question se pose vraiment. C’est pareil pour les entreprises et leur parc informatique.

Baxter_X

Merci!

CortoPacifiK

Ah que le monde aime taper sur Microsoft… Rien ne change dans ce bas monde.

TNZ

Pas de responsabilités … ceci dit, ils n’ont pas attendu bien longtemps pour dire que c’était la faute de l’Europe. M’est avis qu’il ne se sentaient pas les cuisses propres.