Publié le 18 novembre 2025 23:10:00. Microsoft a déjoué la plus importante attaque par déni de service distribué (DDoS) jamais enregistrée, une attaque massive qui a mis à l’épreuve la résilience de son infrastructure Azure. Cette attaque, orchestrée par un botnet en pleine expansion, souligne la menace croissante que représentent les cyberattaques à grande échelle.
- Azure a atténué une attaque DDoS culminant à 15,72 térabits par seconde (Tbps) et atteignant 3,64 milliards de paquets par seconde (pps).
- L’attaque a ciblé un point de terminaison en Australie et impliquait plus de 500 000 adresses IP sources, probablement liées au botnet Aisuru.
- Le nombre d’attaques DDoS a augmenté de plus de 40 % par rapport à la même période de l’année dernière, selon un rapport de Cloudflare.
Le 24 octobre dernier, les systèmes de protection Azure ont repoussé une attaque DDoS d’une ampleur sans précédent. À son pic, le flux malveillant a atteint 15,72 Tbps, soit une quantité de données colossale, et a généré un volume de 3,64 milliards de paquets par seconde. Cette inondation, basée sur le protocole UDP (User Datagram Protocol), a mobilisé plus de 500 000 adresses IP sources, vraisemblablement contrôlées par le botnet Aisuru, et visait une infrastructure située en Australie. Grâce à l’efficacité des mécanismes de filtrage et de redirection d’Azure, aucun client n’a subi d’interruption de service.
Aisuru, un botnet relativement récent basé sur le code source de Mirai, est devenu un outil privilégié des cybercriminels pour lancer des attaques DDoS de plus en plus sophistiquées depuis le mois d’août. Ce réseau de machines compromises, composé principalement de routeurs domestiques, de caméras de surveillance et d’enregistreurs vidéo numériques (DVR), est capable de bien plus que de simples attaques par déni de service. Il peut également être utilisé pour le vol d’identifiants (credential stuffing), l’extraction de données sur le web à l’aide de l’intelligence artificielle (webscraping), ainsi que pour la diffusion de spams et de tentatives de phishing.
Un aspect particulièrement préoccupant d’Aisuru est son service de proxy résidentiel intégré. Ce dernier permet à des clients payants de masquer leur trafic en le faisant transiter par les appareils infectés, rendant ainsi l’activité malveillante plus difficile à détecter. Le mois dernier, Cloudflare a supprimé les domaines associés à Aisuru de ses listes de domaines de premier niveau après avoir constaté que le trafic généré était conçu pour attaquer les serveurs DNS et manipuler les classements.
Bien que l’attaque modérée par Azure ait établi un nouveau record, les experts estiment qu’il ne s’agit que d’une question de temps avant que les acteurs malveillants ne lancent une nouvelle attaque encore plus puissante avec Aisuru, un botnet en constante évolution. Les attaques DDoS sont désormais accessibles à moindre coût, y compris sous forme de services, ce qui permet à des attaquants peu qualifiés de neutraliser rapidement des sites web mal protégés. Cependant, même les organisations les mieux préparées et dotées d’une solide expertise en informatique peuvent être confrontées à des défis importants.
Il est à noter que les opérateurs du botnet Aisuru ont déclaré exclure du ciblage les entités gouvernementales, les forces de l’ordre, l’armée et les autres acteurs de la sécurité nationale. Selon le dernier rapport trimestriel de Cloudflare, le nombre d’attaques DDoS a augmenté de plus de 40 % par rapport à la même période l’année précédente. Un précédent record avait été signalé début septembre par le fournisseur de services, avec une vitesse maximale de 11,5 Tbps. Cette attaque par inondation UDP avait duré environ 35 secondes et provenait “d’une combinaison de plusieurs fournisseurs IoT et cloud”.
