Depuis la fin de l’année dernière, Cloudflare fait son possible pour endiguer une explosion des attaques DDoS dans le monde. La société américaine a même paré plus de 20 millions d’attaques par déni de service rien qu’en 2025, ce qui correspond une hausse de plus de 300 % du nombre d’offensives en seulement un an.
Au fil des offensives enregistrées, les cybercriminels ont musclé leur jeu. La puissance des attaques par déni de service a graduellement augmenté. L’an dernier, Cloudflare a bloqué une attaque de 5,6 térabits par seconde, suivie par une cyberattaque grimpant à 5,8 térabits. En avril dernier, une attaque de 7,3 térabits par seconde a donné du fil à retordre à Cloudflare. Cette unité sert à mesurer des volumes de données numériques. Dans le cas d’une attaque DDoS, elle indique la masse de trafic envoyée vers les serveurs d’un site.
A lire aussi : Cyberattaques russes – Amazon contrecarre une opération d’espionnage de Midnight Blizzard
« Des heures supplémentaires » pour les équipes de Cloudflare
Malheureusement, il s’avère que les pirates en ont encore sous le coude. Dans un billet publié sur X, Cloudflare affirme avoir bloqué automatiquement « des centaines d’attaques DDoS dites hypervolumétriques, dont certaines ont culminé à 5,1 Bpp et 11,5 Tbit/s ». Ces attaques, mesurées en Tbit/s (térabits par seconde) ou en Bpp (billions de paquets par seconde), génèrent un volume de données colossal.
Cloudflare’s defenses have been working overtime. Over the past few weeks, we’ve autonomously blocked hundreds of hyper-volumetric DDoS attacks, with the largest reaching peaks of 5.1 Bpps and 11.5 Tbps. The 11.5 Tbps attack was a UDP flood that mainly came from Google Cloud.… pic.twitter.com/3rOys7cfGS
— Cloudflare (@Cloudflare) September 1, 2025
La puissance de l’attaque excède nettement celle des précédentes opérations DDoS constatées par Cloudflare depuis l’automne dernier. Pour parer cette attaque DDoS d’une intensité inédite, « les défenses de Cloudflare ont fait des heures supplémentaires », indique la publication de Cloudflare sur X.
Comme souvent avec les attaques DDoS de très forte intensité, celle-ci a été brève : elle n’a pas dépassé les 35 secondes. Dans un premier temps, Cloudflare a attribué l’offensive à des pirates ayant exploité Google Cloud. L’entreprise est rapidement revenue sur ses déclarations, tandis que Google a démenti.
Dans une réaction transmise à Bleeping Computer, Google précise que les premiers rapports laissant entendre que la majorité du trafic provenait de Google Cloud sont inexacts. Le groupe ajoute que « ses mécanismes de défense contre les abus ont bien détecté l’attaque et qu’il a suivi le protocole prévu pour la notification et la gestion auprès des clients ».
L’attaque provenait en fait d’une combinaison de « plusieurs fournisseurs d’IoT et de cloud », déclare Cloudflare. En clair, les cybercriminels se sont servis d’objets connectés compromis, comme des caméras, capteurs, routeurs mal sécurisés, et de services cloud pour orchestrer l’attaque. En combinant ces deux sources, ils ont pu générer une attaque massive. Des botnets, des réseaux d’appareils compromis, ont vraisemblablement été impliqués dans la cyberattaque.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
