Cloudflare vient de nouveau d’atténuer l’attaque par déni de service distribué (DDoS) la plus puissante jamais enregistrée. Elle a été lancée par le multirécidiviste botnet Aisuru, qui incarne à lui seul la tendance qui se dessine : ces incidents prennent de l’ampleur.

Les records n’en finissent plus de pleuvoir pour Cloudflare : l’entreprise spécialisée dans la gestion et l’infrastructure Internet a (encore) atténué l’attaque par déni de service distribué (DDoS) la plus puissante jamais observée. Et une fois de plus, elle vient exploser le dernier exploit recensé : elle a atteint un pic de 29,7 térabits par seconde (Tb/s) et 14,1 milliards de paquets par seconde (Bpps) et a duré 69 secondes – alors que le dernier record en date culminait à 22,2 Tb/s.

Cet incident record reposait selon les experts sur de l’UDP carpet-bombing : l’attaque a inondé en moyenne 15 000 ports de destination par seconde d’un trafic « poubelle ».  Elle a été menée par ce que Cloudflare décrit dans son rapport 2025 sur les menaces DDoS du troisième trimestre de l’année comme « l’apex des botnets » : Aisuru. Cet immense service de botnets à louer compterait entre 1 et 4 millions d’appareils infectés à travers le monde.

Lire aussi : ChatGPT devient l’agent double des hackers pour dérober vos données sensibles depuis Gmail

Le botnet Aisuru reflète la tendance des attaques par DDoS : les incidents sont de plus en plus massifs et dangereux

Depuis le début de l’année, Aisuru donne du fil à retordre à Cloudflare : en 2025, l’entreprise a atténué 2 867 incidents provenant du botnet, dont presque 45 % étaient hyper-volumétriques – c’est-à-dire dépassant 1 Tb/s ou 1 milliard de Pps –, soit 14 par jour en moyenne. Et pour le seul troisième trimestre, 1 304 attaques ont été stoppées.

Selon les experts, Aisuru vise divers secteurs : jeux vidéo, hébergeurs, télécommunications, services financiers. Parmi ses victimes récentes, on compte notamment l’entreprise de gaming Gcore ou encore Microsoft, qui a révélé avoir atténué « la plus grande attaque DDoS jamais observée dans le cloud » – Aisuru l’avait lancée depuis 500 000 adresses IP.

Comme le soulignent Bleeping Computer, les attaques menées par Aisuru sont parfois si violentes qu’elles peuvent perturber les fournisseurs d’accès à Internet (FAI), même s’ils ne sont pas ciblés : cela laisse entrevoir les capacités de nuisance du botnet s’il ciblait volontairement des infrastructures critiques (médical, militaire…) insuffisamment protégées.

Cette hausse continue des attaques DDoS hyper-volumétriques provenant d’Aisuru incarne la tendance qui se dessine globalement : ce type d’attaques est de plus en plus bref, mais nettement plus commun et violent. Alors même que les mois de novembre et décembre ne sont pas encore comptabilisés, le nombre d’attaques DDoS en 2025 est bien plus élevé que lors des années passées.