Technologie
Avez-vous des difficultés à configurer Microsoft Defender ? Vous n’êtes probablement pas le seul : Microsoft a reconnu que son système de défense a aggravé l’instabilité d’Azure observée hier.
Il est important de préciser que personne n’a mis en cause le produit lui-même, « Windows Defender ».
D’après Microsoft, l’événement déclencheur de l’incident d’hier, qui a perturbé une grande partie du web, était une attaque par déni de service distribué (DDoS). Ces attaques ne sont pas rares, et un secteur entier s’est développé pour les contrer.
Une attaque DDoS vise à submerger les ressources du système ciblé. Elle implique généralement plusieurs machines infectées par des logiciels malveillants qui inondent la victime de trafic réseau. Les administrateurs utilisent diverses méthodes pour distinguer les requêtes légitimes du trafic malveillant, mais selon F5 Labs, les attaques DDoS ont connu une croissance explosive en 2023.
« Les attaques ont tellement augmenté qu’en moyenne, les entreprises peuvent s’attendre à faire face à une attaque DDoS environ onze fois par an, soit presque une fois par mois », a déclaré le fournisseur de sécurité.
Microsoft a partagé sa stratégie pour se défendre contre les attaques DDoS basées sur le réseau, soulignant qu’elle est unique en raison de l’envergure mondiale de l’entreprise. Microsoft a affirmé qu’elle pouvait « utiliser des stratégies et des techniques qui ne sont pas accessibles à la plupart des autres organisations », grâce à cette envergure, ainsi que s’appuyer sur les connaissances collectives d’un vaste réseau de menaces.
« Cette intelligence, combinée aux informations recueillies auprès des services en ligne et de la base de clients mondiale de Microsoft, améliore continuellement le système de défense DDoS de Microsoft qui protège tous les actifs des services en ligne de Microsoft. »
- Microsoft Dynamics 365 critiqué pour la surveillance des employés
- Microsoft reste extrêmement rentable, les investisseurs attendent des retombées de l’IA
- Vous ne parvenez pas à accéder à Minecraft, MongoDB Cloud, ou d’autres services aujourd’hui ? Mettez cela sur le compte de l’incident Azure
- Le réseau Azure de Microsoft subit une chute mondiale
Cela suppose que Microsoft a effectivement mis en œuvre cette stratégie de manière correcte.
Pour l’incident d’hier, les mécanismes de protection DDoS de Microsoft ont été déclenchés correctement. Cependant, la réponse n’a pas été à la hauteur. « Les premières investigations suggèrent qu’une erreur dans la mise en œuvre de nos défenses a amplifié l’impact de l’attaque au lieu de l’atténuer », a admis le géant de Windows hier soir.
Le problème était mondial et a touché un sous-ensemble de clients tentant de se connecter à divers services, y compris Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, le portail Azure lui-même, ainsi qu’un sous-ensemble des services Microsoft 365 et Microsoft Purview.
Selon Microsoft, l’incident a duré d’environ 11h45 UTC à 19h43 UTC, bien que l’entreprise ait estimé que la majorité de l’impact avait été atténuée avec succès d’ici 14h10 UTC. Cependant, le problème n’a pas été déclaré résolu avant 20h48 UTC.
Nous avons contacté Microsoft pour en savoir plus sur la mise en œuvre de ses défenses DDoS, mais l’entreprise n’a pas encore répondu. Un examen préliminaire de l’incident (PIR) est prévu dans environ 72 heures, et l’entreprise publiera un PIR final dans environ deux semaines.
