Microsoft a déjoué une attaque DDoS de 15,72 térabits par seconde contre ses serveurs Azure. Lancée depuis plus de 500 000 appareils connectés compromis, elle s’est imposée comme « la plus importante attaque DDoS jamais observée dans le cloud ».
Microsoft indique avoir subi une cyberattaque contre ses serveurs Azure. La plateforme cloud de Microsoft a été la cible d’une surpuissante attaque DDoS (Distributed Denial of Service) visant à paralyser les serveurs. Le but de l’offensive était de saturer les serveurs du groupe américain pour rendre le cloud temporairement inaccessible.
Lancée à partir de plus de 500 000 adresses IP, l’attaque s’est distinguée par une puissance de 15,72 térabits par seconde (Tbps). Cette unité de mesure sert à quantifier le volume de données numériques. Lors d’une attaque DDoS, elle indique la masse de données transmises vers les serveurs d’un site. Heureusement, « la protection DDoS d’Azure a automatiquement détecté et atténué » l’assaut. Le trafic malveillant a été « efficacement filtré et redirigé ». Il s’agissait de « la plus importante attaque DDoS jamais observée dans le cloud », estime Microsoft.
À lire aussi : Google alerte sur ces 6 arnaques en ligne qui font des ravages
Un botnet Turbo Mirai derrière la cyberattaque
Selon Microsoft, l’offensive à l’encontre d’Azure a été orchestrée par le biais d’un redoutable botnet, Aisuru. Composé de routeurs et caméras de surveillance domestiques compromis, le botnet fait partie de la catégorie des botnets « Turbo Mirai ». Inspirée du célèbre botnet Mirai apparu il y a plus de dix ans, cette famille de logiciels malveillants exploite surtout des objets connectés, « principalement chez les fournisseurs d’accès Internet résidentiels aux États-Unis, mais aussi dans d’autres pays », explique Sean Whalen, responsable marketing chez Azure Security.
Pour rappel, c’est déjà le même botnet qui est à l’origine de la cyberattaque record repoussée par Cloudflare en septembre dernier. D’une puissance de 22,2 térabits par seconde, plus de deux fois plus intense que tout ce qui avait été enregistré jusque-là sur Internet, l’attaque n’a pas duré plus de 40 secondes. Elle a néanmoins mis à mal les défenses de Cloudflare. Selon l’entreprise américaine, le botnet a aussi été utilisé pour manipuler artificiellement les classements de popularité de certains domaines internet, faussant ainsi les statistiques du web. Les pirates se servent ainsi du botnet pour mettre en avant leurs domaines malveillants, notamment dans le cadre d’attaques phishing ou d’autres arnaques en ligne.
À lire aussi : Une « cyberattaque à grande échelle » reposant sur l’IA a été déjouée par Anthropic
Entre 300 et 500 000 appareils sous la coupe du botnet
Le botnet est également responsable d’une autre attaque DDoS hypervolumétrique, identifiée récemment par les chercheurs chinois de XLab. L’offensive a grimpé à 11,5 Tbps. Selon les experts de la société XLab, Aisuru serait parvenu à prendre le contrôle de 300 000 à 500 000 appareils connectés. En avril 2025, le botnet s’est considérablement renforcé lorsqu’un serveur de mise à jour pour des routeurs TotoLink a été piraté. Environ 100 000 équipements supplémentaires ont ainsi été contaminés par Aisuru d’un seul coup.
Les offensives signées Aisuru surviennent dans un contexte de multiplication des attaques DDoS de grande envergure. Depuis quelques années, on observe en effet une montée en flèche du nombre et de la puissance des attaques par déni de service. Comme l’explique Microsoft, « les attaques informatiques se développent au même rythme qu’Internet ». Plus la vitesse des connexions, notamment la fibre optique jusque dans les foyers, et la puissance des objets connectés, comme les routeurs, augmentent, plus il devient possible de lancer des attaques massives. Par conséquent, la taille minimale des attaques (y compris des attaques DDoS) augmente constamment, suivant la même évolution qu’Internet.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.