Les attaques DDoS battent tous les records. Depuis l’automne 2024, Cloudflare bloque des vagues d’offensives toujours plus intenses. L’entreprise a récemment repoussé une attaque inédite de 22,2 térabits par seconde, deux fois plus massive que tout ce qui avait été enregistré jusque-là sur Internet.
C’est l’escalade dans le secteur des attaques DDoS. Depuis l’an dernier, Cloudflare, l’entreprise américaine spécialisée dans la sécurité et la performance des sites web, se démène contre une explosion des attaques par déni de service. Le groupe a même bloqué plus de 20 millions d’attaques visant à saturer les serveurs de sites web dans le courant de l’année.
Parmi la vague d’offensives entravées par Cloudflare, on trouve énormément d’attaques surpuissantes. Depuis l’automne dernier, la société a enregistré de plus en plus d’offensives atteignant une puissance encore jamais vue. Cloudflare a d’abord stoppé une attaque massive de 5,6 térabits par seconde, puis une autre encore plus puissante à 5,8 térabits. En avril, une attaque de 7,3 térabits a été recensée, suivie par une cyberattaque de 11,5 térabits au début du mois de septembre 2025.
À lire aussi : On a assisté à une démo de cyberattaque en temps réel, et c’était terrifiant
Les attaques DDoS sont de pire en pire
Malheureusement pour Cloudflare, les cybercriminels n’ont pas levé le pied. Sur son compte X, le bouclier du web indique avoir fait face à une nouvelle cyberattaque d’une puissance inédite. Cette fois, la puissance de l’offensive DDoS a atteint 22,2 térabits. C’est deux fois plus puissant que la précédente attaque record enregistrée par Cloudflare.
Cloudflare just autonomously blocked hyper-volumetric DDoS attacks twice as large as anything seen on the Internet before — peaking at 22.2 Tbps & 10.6 Bpps. Can your mitigation provider’s scrubbing capacity handle that scale? pic.twitter.com/cSYiPZ8WA8
— Cloudflare (@Cloudflare) September 22, 2025
Cette attaque fait partie d’une salve d’opérations considérées comme « hypervolumétriques », c’est-à-dire que les pirates inondent un site ou un réseau avec un volume gigantesque de trafic. Le terme souligne l’énormité du débit envoyé pour étrangler les serveurs visés. Ces « attaques sont deux fois plus importantes que tout ce qui avait été observé sur Internet auparavant », souligne Cloudflare dans sa publication.
À lire aussi : Cyberattaque contre plusieurs aéroports d’Europe – une partie des vols toujours annulés
Bref mais intense
Comme toujours, l’attaque s’est avérée relativement brève. Elle n’a pas duré plus de 40 secondes, contre 35 secondes pour la précédente cyberattaque record évoquée par Cloudflare. Les attaques brèves mais puissantes permettent de saturer des serveurs avant que les mécanismes d’atténuation ne s’activent complètement.
Les statistiques récentes montrent que la majorité des attaques DDoS sont d’ailleurs de courte durée, souvent moins de 10 minutes, avec des pics hypervolumétriques d’une trentaine de secondes. L’attaque a vraisemblablement été orchestrée à l’aide d’un botnet, un réseau d’appareils compromis en amont par un virus.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.