Rappelez-vous, le 18 novembre 2025, toute une partie du net s’est retrouvée paralysée. La faute à une simple modification de permissions mal configurées chez Cloudflare.
Cet événement a permis aux internautes de saisir, en conditions réelles, l’importance que la société de la Silicon Valley a prise dans la stabilité du web. L’occasion également pour Numerama d’expliquer les principales fonctionnalités de Cloudflare, parmi lesquelles son rôle de garde du corps. Ainsi, Cloudflare inspecte chaque visiteur afin de vérifier qu’il ne s’agit pas d’un robot malveillant ou d’une tentative de piratage destinée à saturer un site pour le rendre inaccessible, ce que l’on appelle les attaques DDoS.
Cloudflare n’est (bien heureusement) pas l’unique garde du corps du net et d’autres entreprises protègent différents pans du web. Parmi elles, Microsoft Azure, qui propose aussi ce type de service.
Et comme dans toute concurrence capitalistique, Microsoft Azure et Cloudflare jouent au jeu du plus fort. Dans ce contexte, leur légitimité de garde du corps se mesure à leur capacité à stopper la plus grande attaque DDoS de tous les temps.
Ainsi, alors que Cloudflare affirmait en septembre 2025 avoir stoppé la plus importante attaque DDoS jamais enregistrée, Microsoft Azure revendique désormais le même titre, affirmant avoir atténué, le 24 octobre 2025, « la plus importante attaque DDoS jamais observée dans le cloud, ciblant un point de terminaison unique en Australie ».
Le bot Aisuru est dans le viseur
Outre ce bras de fer marketing, les chiffres récemment présentés par Microsoft Azure illustrent surtout la montée en puissance des attaquants.
L’entreprise américaine a enregistré un pic de trafic sur un seul point d’accès de 15,72 térabits par seconde, soit près de 3,64 milliards de paquets par seconde.
Sean Whalen, cadre marketing chez Microsoft et auteur du billet de blog, affirme qu’aucune charge de travail client n’a subi d’interruption de service et que l’entreprise a réussi à contenir ce véritable tsunami de trafic.
Plus de 500 000 adresses IP sources, réparties sur plusieurs régions géographiques, se seraient synchronisées pour mener cette cyberattaque, toutes pilotées par un immense botnet nommé Aisuru.
Un botnet aux capacités croissantes
Aisuru est un botnet IoT (comprenez, l’Internet des objets) : il infecte principalement des routeurs et des caméras domestiques présents sur les réseaux des fournisseurs d’accès Internet pour orchestrer ses attaques.
Apparue en août 2024, cette infrastructure malveillante agit à la manière d’une véritable entreprise à but lucratif, proposant ses services d’attaques DDoS à la demande.
Aisuru est soupçonné d’être à l’origine de plusieurs des attaques DDoS les plus massives des derniers mois.
Il ne s’agit probablement que d’une question de mois, voire de semaines, avant qu’un nouveau « record » ne tombe. Comme le souligne le communiqué de Microsoft Azure : « Les attaquants augmentent leur puissance au même rythme qu’Internet. »
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !