Un gigantesque botnet appelé Aisuru enchaine les cyberattaques. Au 3ᵉ trimestre 2025, il a orchestré plus de 1 300 attaques DDoS. Il a aussi et surtout déployé une attaque record. Déjouée par Cloudflare, l’offensive provenait de millions d’appareils piratés…
Cloudflare vient de mettre en ligne son « rapport sur les menaces DDoS » (Distributed Denial of Service) pour le troisième trimestre 2025. Au cours de la période, le géant américain s’est surtout démené contre les assauts perpétrés par Aisuru, un redoutable botnet.
À lire aussi : 120 000 caméras piratées – 4 hackers ont vendu les vidéos des victimes à un site porno
Bref, mais intense : la nouvelle attaque DDoS record déjouée par Cloudflare
Depuis le début de l’année 2025, le botnet multiplie les cyberattaques. Cloudflare a d’ailleurs déjoué « 2867 attaques hyper volumétriques » orchestrées par Aisuru. Près de 45 % des offensives du botnet étaient « hypervolumétriques », c’est‑à‑dire que le trafic dépassait 1 Tbps ou 1 milliard de paquets par seconde (Bpps). Cette unité de mesure permet d’évaluer la quantité de données numériques échangées. Dans le cadre d’une attaque DDoS, elle correspond au volume de trafic envoyé vers les serveurs d’un site.
Au cours du troisième trimestre, le botnet a été à l’origine de plus de 1 300 attaques par déni de service distribué, soit une augmentation de 54 % en trois mois. Parmi ces offensives, on trouve une attaque DDoS de 29,7 Tbps. C’est un record mondial. Aucune attaque aussi puissante n’avait jamais été recensée sur Internet. L’attaque a été de brève durée, comme toujours avec les DDoS. Elle n’a pas duré plus de 69 secondes. C’est l’équivalent de milliers de films 4K transférés en moins de deux minutes.
La cyberattaque bat la dernière attaque DDoS contrée par Cloudflare en septembre dernier. D’un débit colossal de 22,2 térabits par seconde, soit plus du double de l’intensité des précédents records, l’attaque n’a duré qu’une quarantaine de secondes. Elle a tout de même sérieusement mis à l’épreuve les défenses de Cloudflare.
« Une attaque brève peut ne durer que quelques secondes, mais les perturbations qu’elle provoque peuvent être graves, et la récupération prend beaucoup plus de temps », explique Cloudflare dans son rapport.
Notez qu’Aisuru est également à l’origine de la dernière cyberattaque géante qui a frappé les serveurs de Microsoft Azure. Selon Cloudflare, les attaques d’Aisuru sont tellement massives qu’elles peuvent faire vaciller les réseaux des fournisseurs d’accès à Internet, même si ceux-ci ne sont pas visés. Le pic de trafic envoyé par Aisuru suffit pour « perturber des parties de l’infrastructure Internet américaine ». Imaginez « ce qu’il peut faire lorsqu’il vise directement des FAI non protégés ou insuffisamment protégés, des infrastructures critiques, des services de santé, des services d’urgence et des systèmes militaires », alerte Cloudflare.
À lire aussi : Des millions de smartphones ont été transformés en « usines à publicités »
Le botnet Aisuru aux commandes
Inspiré du célèbre botnet Mirai apparu il y a plus de dix ans, Aisuru est à la tête d’un gigantesque réseau de machines piratées, comme des routeurs ou des objets connectés. Cloudflare estime qu’Aisuru s’appuie actuellement sur un à quatre millions d’appareils infectés dans le monde. C’est grâce à cette armada de machines zombies que des cybercriminels peuvent orchestrer des attaques DDoS dévastatrices.
Pour prendre le contrôle des appareils, Aisuru s’appuie sur des failles de sécurité connues. Bien souvent, les botnets visent les routeurs obsolètes ou qui n’ont pas été mis à jour depuis longtemps. De facto, les pirates peuvent facilement compromettre le système. Les hackers s’appuient aussi sur la négligence des utilisateurs, qui se servent de mots de passe faciles à deviner.
Le botnet est disponible à la location pour tous les pirates. Il suffit de souscrire à un abonnement en ligne pour pouvoir exploiter la puissance du botnet dans des attaques.
Indépendamment des exactions d’Aisuru, les attaques DDoS ont explosé au 3ᵉ trimestre 2025. Cloudflare assure avoir bloqué 8,3 millions d’offensives, soit en moyenne près de 3 780 attaques par heure. C’est une hausse d’environ 15 % par rapport au trimestre précédent. Les attaques ont surtout visé la Chine, la Turquie, l’Allemagne, le Brésil et les États-Unis.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.