Le 3 décembre 2025, Cloudflare a publié son rapport trimestriel sur les menaces liées aux attaques DDoS. L’occasion pour l’entreprise américaine de revenir sur une opération menée par l’immense botnet Aisuru, qui ne cesse de développer ses capacités.

Les internautes ont pu le constater le 18 novembre 2025 : quand Cloudflare trébuche, c’est une partie du Web qui devient soudainement inaccessible.

Heureusement, lorsque tout fonctionne normalement, l’entreprise américaine remplit parfaitement son rôle de garde du corps numérique pour des centaines de milliers de sites.

Pour rappel, son travail consiste, entre autres, à inspecter chaque visiteur pour s’assurer qu’il ne s’agit pas d’un robot malveillant ni d’une tentative de piratage cherchant à saturer un site pour le rendre indisponible, un procédé connu sous le nom d’attaque DDoS (attaque par déni de service distribué).

Face à elle se dressent des botnets, de véritables armées de machines infectées par un malware, toutes connectées à Internet et obéissant à un même centre de commande capable de coordonner des offensives d’une ampleur colossale.

Et dans ce domaine un nom, en particulier, retient l’attention de Cloudflare et de la communauté cyber depuis plusieurs mois : Aisuru.

Dans son rapport publié le 3 décembre 2025, l’entreprise révèle qu’en seulement trois mois, cette immense armée zombie aurait mené plus de 1 300 attaques DDoS. L’une d’elles aurait même établi un nouveau record mondial, atteignant un pic fulgurant de 29,7 térabits par seconde.

L'attaque enregistrée par Cloudflare au troisième trimestre 2025 établit un nouveau record du monde // Source : Cloudflare
L’attaque enregistrée par Cloudflare au troisième trimestre 2025 établit un nouveau record du monde. // Source : Cloudflare

Aisuru contrôlerait plusieurs millions de machines

Le graphique présenté par Cloudflare est édifiant. L’attaque n’a duré que 69 secondes, mais son pic à 29,7 Tbit/s a dépassé le précédent record, établi à 22,2 Tbit/s. À l’époque, le trafic généré par cette offensive était comparé au streaming simultané d’un million de vidéos en ultra haute définition (4K).

L’entreprise ne précise pas la cible de cette nouvelle attaque, mais les assaillants visaient manifestement à saturer par tous les moyens le trafic vers cette destination, avec un bombardement de requêtes atteignant en moyenne 15 000 ports de destination par seconde.

Aucune information non plus sur les commanditaires. Aisuru est une armée mise à disposition de quiconque est prêt à la louer, via un service de DDoS à la demande.

Cet immense botnet est principalement composé de routeurs et d’appareils IoT compromis, infectés via des vulnérabilités connues ou par force brute sur des mots de passe trop faibles. Cloudflare estime qu’Aisuru s’appuie actuellement sur un à quatre millions d’hôtes infectés répartis à travers le monde.

Le principe schématisé d'une attaque DDOS // Source : Nasanbuyn
Le principe schématisé d’une attaque DDoS. // Source : Nasanbuyn

Une attaque contrée

L’annonce de ce nouveau record par Cloudflare est l’occasion de dresser un état des lieux de la menace, d’évaluer les capacités d’acteurs comme Aisuru, mais aussi de servir de vitrine marketing pour l’entreprise américaine, qui revendique régulièrement sa capacité à stopper des assauts toujours plus massifs, comme c’est le cas de cette nouvelle attaque.

À noter que le précédent record avait déjà été attribué au même botnet avec un niveau de confiance jugé moyen. Plus récemment, Microsoft a révélé qu’Aisuru avait également ciblé son réseau Azure avec une attaque DDoS de 15 Tbit/s lancée depuis environ 500 000 adresses IP différentes.

Plus généralement, Cloudflare indique avoir atténué 2 867 attaques liées à Aisuru depuis le début de l’année, dont près de 45 % classées comme hypervolumétriques, c’est‑à‑dire dépassant 1 Tbit/s ou 1 milliard de paquets par seconde (Bpps).

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !