Cloudflare vient d’annoncer avoir stoppé une attaque DDoS culminant à 22,2 térabits par seconde, établissant un nouveau record mondial à peine trois semaines après le précédent. Un chiffre vertigineux qui témoigne de la banalisation inquiétante de ces assauts massifs.
Cloudflare stoppe la plus grande attaque DDoS jamais vue
By
Published on 25 septembre 2025 17h00
Cloudflare a confirmé, le 24 septembre, avoir neutralisé la plus puissante attaque DDoS jamais enregistrée. Le spécialiste américain de la sécurité Internet affirme avoir bloqué un pic atteignant 22,2 Tbps, doublant ainsi le record de 11,5 Tbps établi début septembre. Cette nouvelle escalade illustre la vitesse à laquelle les capacités offensives se renforcent, au point de rivaliser avec le trafic Internet cumulé de pays entiers.
Cloudflare au cœur d’une escalade vertigineuse des DDoS
L’annonce de Cloudflare souligne un phénomène devenu récurrent. Les records en matière de DDoS tombent à un rythme effréné. L’attaque stoppée a duré seulement quarante secondes mais a atteint une intensité inédite avec 10,6 milliards de paquets par seconde. À titre de comparaison, l’ARCEP évaluait à 5,1 Tbps le trafic sortant cumulé des quatre principaux fournisseurs d’accès français fin 2024, soit près de quatre fois moins que l’attaque en question.
Cette démonstration de force technologique inquiète, car elle témoigne de la puissance disponible entre les mains d’acteurs malveillants. « À force de voir les records tomber en si peu de temps, on va finir par ne plus être surpris », peut-on lire sur Clubic. Le contraste est saisissant : en quelques semaines seulement, la barre symbolique des 10 Tbps a été largement dépassée.
Quand la menace DDoS devient routine pour Cloudflare
Ce nouveau record s’inscrit dans une tendance plus large. Cloudflare indique avoir bloqué en 2025 plus de 700 attaques dépassant 1 Tbps ou un milliard de paquets par seconde, soit en moyenne huit par jour. Ces chiffres démontrent que la défense contre de telles offensives est devenue une routine pour l’entreprise, alors qu’elles auraient été qualifiées d’exceptionnelles il y a quelques années à peine.
Les infrastructures de sécurité doivent donc constamment s’adapter. La multiplication des attaques volumétriques oblige Cloudflare à maintenir une capacité d’absorption colossale. La société ne se contente plus de repousser l’extraordinaire : elle le banalise, renforçant son rôle d’acteur central dans la résilience d’Internet. Mais cette normalisation interroge sur la soutenabilité d’un tel rythme à long terme.
La montée en puissance des botnets : un danger persistant
Derrière ces offensives se cachent des botnets toujours plus vastes et sophistiqués. Le DanaBot, démantelé au printemps 2025, mobilisait quelque 300 000 machines. De son côté, Rapper Bot avait atteint une capacité estimée à 6 Tbps avant son démantèlement à l’été 2025. Ces exemples montrent que la puissance d’attaque disponible sur le marché noir continue de croître. La menace est alimentée par la prolifération d’objets connectés vulnérables et de serveurs mal configurés.
Chaque démantèlement ouvre la voie à de nouveaux réseaux, parfois encore plus puissants. Cloudflare se retrouve en première ligne, mais la lutte dépasse désormais la simple opposition entre un fournisseur de sécurité et quelques groupes criminels. C’est l’ensemble de l’écosystème numérique qui doit s’adapter pour éviter que de telles offensives ne paralysent durablement des pans entiers de l’économie mondiale.