Si vous êtes un lecteur assidu de notre rubrique cyberguerre, cette histoire peut vous sembler familière. Détrompez-vous, ce n’est pas la même.
À vrai dire, cette nouvelle attaque relègue la précédente aux oubliettes.
Dans un tweet publié le 22 septembre 2025, Cloudflare annonce avoir bloqué une attaque par déni de service distribuée (DDoS) ayant culminé à 22,2 térabits par seconde, quasiment le double du précédent record annoncé début septembre, qui plafonnait déjà à 11,5 térabits par seconde.
40 secondes d’une intensité inédite
Le graphe partagé par Cloudflare est révélateur de l’ampleur de l’attaque. Le pic est atteint en quelques instants, et la tentative de saturation s’étale sur 40 secondes. Si Cloudflare affirme avoir contenu l’assaut, il convient de souligner qu’une attaque de cette intensité implique une organisation coordonnée et des moyens considérables.
La société américaine n’a, pour l’heure, partagé aucun élément sur cette attaque, technique ou géographique. Lors du précédent record, Cloudflare avait précisé que les paquets provenaient de machines hébergées chez différents fournisseurs de services d’hébergement à distance, dont Google Cloud, mais aussi de nombreux objets connectés.
Pour rappel, les attaque par DDoS sont un type d’offensive qui consiste à envoyer un maximum de requêtes depuis plusieurs machines vers un seul service, dans le but de provoquer un arrêt momentané de la cible en saturant ses « tuyaux numériques ». La cible, surchargée de requêtes, ne peut alors plus traiter les demandes.
Les botnets dans le viseur des chercheurs en cybersécurité
Pour prendre la mesure de l’assaut, le site BleepingComputer compare le trafic généré par cette attaque au streaming simultané d’un million de vidéos en ultra haute définition (4K). L’augmentation spectaculaire des capacités de frappe inquiète d’ailleurs tous les chercheurs du secteur.
Il suffit d’un rapide saut en arrière pour réaliser l’évolution des capacités d’attaques par DDoS.
En 2022, Microsoft annonçait avoir stoppé une offensive d’un volume de 3,47 Tbit/s. Un record mondial à l’époque qui représente moins d’un tiers de celui enregistré par Cloudflare.
L’attention des équipes de recherche se porte évidemment vers les botnets, ces réseaux d’ordinateurs, de serveurs et d’objets connectés infectés par un malware et pilotés à distance par ce qu’on appelle un « bot herder ».
Pour le précédent record de 11,5 Tbit/s, la division de recherche de la société de cybersécurité chinoise Qi’anxin incriminait le botnet AISURU, qui aurait infecté plus de 300 000 appareils à travers le monde.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !