En pleine recrudescence d’attaques massives sur Internet, Cloudflare vient de neutraliser une attaque d’une intensité inédite : un débit de 11,5 Tbps, le plus élevé jamais observé dans l’histoire du piratage en ligne.
Cybersécurité : Cloudflare bloque la plus puissante attaque DDOS jamais enregistrée
By
Published on 4 septembre 2025 9h34
58%58 % des PME prévoient d'augmenter leurs budgets de cybersécurité
Le 2 septembre 2025, Cloudflare a révélé avoir bloqué une attaque d’une ampleur exceptionnelle. Cette attaque, qualifiée de plus forte jamais enregistrée, a atteint un débit de 11,5 terabits par seconde.
Une attaque d’une ampleur inédite dans l’histoire du piratage
L’attaque stoppée par Cloudflare a pris la forme d’un gigantesque déluge de paquets, caractéristique d’un DDoS. Selon l’entreprise, le flux a culminé à 11,5 Tbps et environ 5,1 milliards de paquets par seconde. L’attaque, qui a mobilisé les défenses de Clouflare, venait « essentiellement de Google Cloud », a précisé l’entreprise dans un communiqué relayé par BleepingComputer le 2 septembre 2025.
Ce pic n’a duré que 35 secondes, selon SecurityWeek, mais son intensité suffit à le classer dans la catégorie des attaques hyper-volumétriques. Ces assauts ne cherchent pas à s’installer dans la durée : ils visent à saturer instantanément la bande passante des cibles. Or, la puissance de cette attaque illustre la capacité croissante des cybercriminels à exploiter les infrastructures compromises dans le cloud, mais aussi dans le domaine des objets connectés.
Cloudflare face à l’évolution rapide des attaques DDoS
L’entreprise américaine a déjà dû faire face à plusieurs attaques massives cette année. En juin 2025, elle avait annoncé avoir neutralisé une attaque atteignant 7,3 Tbps, un record alors largement commenté. Quelques mois plus tôt, en octobre 2024, une précédente attaque avait culminé à 5,6 Tbps, selon les données. L’épisode actuel démontre une progression fulgurante : en moins d’un an, le volume maximal d’une attaque DDoS a plus que doublé. Cloudflare affirme en outre avoir dû bloquer des centaines d’attaques supérieures à un terabit par seconde au cours des dernières semaines. L’entreprise résume :
Selon SecurityWeek, Cloudflare a recensé 27,8 millions d’attaques DDoS rien que durant le premier semestre 2025, un chiffre déjà supérieur au total de l’année 2024, estimé à 21,3 millions. Ces données révèlent un basculement : la fréquence et la puissance des offensives s’intensifient au-delà des prévisions. L’attaque de septembre, par son intensité, représente un jalon dans cette trajectoire ascendante. D’abord attribuée principalement à Google Cloud, elle s’est avérée provenir d’une combinaison de ressources issues de divers fournisseurs de services cloud et d’appareils IoT compromis.