Cloudflare neutralise la plus grande attaque DDoS de l’histoire : 7,3 Tbps en 45 secondes
Imaginez un déluge numérique capable d’inonder un serveur de 37,4 téraoctets de données en moins d’une minute. C’est exactement ce qu’a subi un client de Cloudflare début juin 2025, dans ce qui est désormais considéré comme la plus grande attaque DDoS jamais enregistrée. Avec un débit de 7,3 térabits par seconde (Tbps), cette cybermenace a pulvérisé tous les records précédents, marquant un tournant dans l’évolution des attaques par déni de service.
Alors que les infrastructures web deviennent des cibles privilégiées, cette attaque révèle une nouvelle ère de sophistication dans les stratégies des cybercriminels. Comment une telle puissance a-t-elle été possible, et quelles leçons en tirer pour les entreprises et les professionnels de la cybersécurité ?
Une escalade sans précédent dans les attaques DDoS
Depuis l’automne 2024, Cloudflare observe une explosion des attaques par déni de service (DDoS), avec une intensité et une fréquence inédites. En octobre 2024, le géant américain avait déjà bloqué une attaque record de 5,6 Tbps, un exploit qui semblait alors inégalé. Pourtant, quelques mois plus tard, les pirates ont frappé encore plus fort : 7,3 Tbps, soit une augmentation de 12 % par rapport au précédent record.
Cette attaque, survenue « au milieu du mois dernier » selon Cloudflare, a été menée depuis plus de 122 000 adresses IP réparties dans 161 pays. Une telle dispersion géographique illustre l’utilisation massive de botnets, ces réseaux de machines infectées contrôlées à distance. Les cybercriminels ont visiblement puisé dans des techniques éprouvées, comme celles inspirées du célèbre Mirai, un malware apparu il y a plus de dix ans et toujours actif aujourd’hui.
Un tsunami de données : l’équivalent de 9 000 films HD en 45 secondes
Pour mesurer l’ampleur de cette attaque, il faut comprendre ce que représente un débit de 7,3 Tbps. En termes concrets, cela équivaut à transférer 37,4 téraoctets de données en seulement 45 secondes. Pour donner une échelle, cela revient à :
- Envoyer plus de 9 000 films en haute définition (en supposant une taille moyenne de 4 Go par film).
- Diffuser un an de vidéos en continu sur une plateforme comme YouTube.
- Transmettre 9 millions de chansons en streaming.
L’objectif ? Saturer les serveurs ciblés en les submergeant de requêtes, rendant le service inaccessible aux utilisateurs légitimes. Cette méthode, bien que brutale, reste redoutablement efficace contre les infrastructures mal protégées.
Les hébergeurs, nouvelles cibles privilégiées des cybercriminels
Contrairement aux attaques DDoS classiques qui visent des sites web spécifiques, cette offensive record s’est concentrée sur un fournisseur d’hébergement, un client de Cloudflare. Une tendance qui s’accélère : selon l’entreprise, plus de 13,5 millions d’attaques ont été lancées contre des infrastructures web et des hébergeurs entre janvier et février 2025. Ces acteurs, souvent moins protégés que les grandes plateformes, deviennent des proies faciles pour les pirates.
Cloudflare souligne que cette attaque visait un client dont l’identité n’a pas été révélée, mais dont l’activité repose sur l’hébergement de services en ligne. Une telle stratégie permet aux cybercriminels de maximiser l’impact en paralysant non pas un seul site, mais potentiellement des centaines, voire des milliers de services hébergés sur la même infrastructure.
Un botnet inspiré de Mirai : la preuve d’une menace évolutive
L’attaque a été menée via un botnet s’inspirant des techniques de Mirai, un malware apparu en 2016 et devenu emblématique des attaques DDoS massives. Mirai avait notamment été utilisé pour paralyser des sites comme Twitter, Netflix ou Reddit en 2016, avec un débit de 1,2 Tbps. Aujourd’hui, les cybercriminels ont perfectionné leurs outils : 7,3 Tbps, c’est six fois plus que l’attaque historique de Mirai.
Ce botnet moderne combine plusieurs techniques pour échapper aux détections :
- Répartition géographique : les adresses IP proviennent de 161 pays, rendant le filtrage plus complexe.
- Volume élevé : 37,4 To en 45 secondes nécessitent une infrastructure distribuée et puissante.
- Automatisation : les attaques sont lancées en quelques secondes, limitant le temps de réaction des défenseurs.
Pour Cloudflare, cette attaque confirme que les botnets ne sont plus l’apanage de groupes isolés, mais bien d’organisations criminelles structurées, capables de mobiliser des ressources colossales.
Comment se protéger face à cette nouvelle ère des DDoS ?
Face à des attaques d’une telle envergure, les entreprises et les hébergeurs doivent adopter une stratégie de défense proactive. Cloudflare recommande plusieurs mesures clés :
- Utiliser un service de mitigation DDoS : des solutions comme Cloudflare, Akamai ou AWS Shield permettent de filtrer le trafic malveillant avant qu’il n’atteigne les serveurs.
- Mettre en place une architecture distribuée : répartir les serveurs géographiquement réduit l’impact d’une attaque centralisée.
- Surveiller en temps réel : des outils comme les SIEM (Security Information and Event Management) permettent de détecter les anomalies rapidement.
- Former les équipes : sensibiliser les administrateurs système aux nouvelles techniques d’attaques évite les erreurs de configuration.
- Collaborer avec les autorités : signaler les attaques aux plateformes comme l’ANSSI ou le CERT peut aider à traquer les cybercriminels.
Les hébergeurs, en particulier, doivent investir dans des solutions anti-DDoS scalables, capables de gérer des débits de plusieurs Tbps sans interruption de service.
Une menace qui ne fera que grandir
L’attaque record de 7,3 Tbps marque un tournant dans l’histoire des DDoS, mais elle n’est probablement que le début. Avec l’essor de l’IoT, des botnets toujours plus puissants et des cybercriminels de plus en plus organisés, les infrastructures web seront de plus en plus exposées. Les entreprises doivent anticiper cette menace en adoptant des solutions de protection avancées et en restant informées des dernières évolutions.
Pour les professionnels de la cybersécurité, cette attaque est un rappel brutal : la guerre des DDoS est loin d’être terminée. Et dans ce conflit, la vigilance, l’innovation et la collaboration seront les meilleures armes.
— Florian Bayard, Rédacteur Senior pour TechSecure
Source : https://www.01net.com/actualites/cloudflare-bloque-plus-grande-attaque-ddos-tous-temps.html