Une attaque d’une intensité jamais observée a frappé Microsoft Azure, poussant l’infrastructure cloud à ses limites tout en révélant l’ampleur croissante des menaces visant internet. Malgré la violence de l’attaque, les équipes de cybersécurité ont contenu l’assaut sans interruption du service.
15,72 Tbps : nouveau record pour une cyberattaque DDoS !
By
Published on 18 novembre 2025 6h36
75 MILLIARDS $Microsofdt Azure affiche un chiffre d'affaires de 75 milliards de dollars.
Le 24 octobre 2025, une attaque DDoS d’une ampleur inédite a déferlé sur un point de terminaison public situé en Australie, au sein du cloud Azure. Cette attaque, d’une puissance remarquable, a rapidement été identifiée comme un événement historique dans le domaine de la cybersécurité. La cyberattaque a mobilisé un volume de trafic sans précédent et a mis en lumière la capacité des infrastructures cloud face à des assauts d’une telle violence.
Cybersécurité : l’attaque la plus massive jamais enregistrée dans le cloud
L’attaque découverte le 24 octobre 2025 a pris la forme d’une inondation massive de paquets UDP, un mode opératoire classique mais amplifié ici par une puissance rarement atteinte. Selon Sean Whalen de Microsoft, « le 24 octobre 2025, Azure DDoS Protection a automatiquement détecté et atténué une attaque DDoS multivectorielle mesurant 15,72 Tbps et près de 3,64 milliards de paquets par seconde ; c’était la plus grande attaque DDoS jamais observée dans le cloud et elle visait un seul point de terminaison en Australie », a affirmé l’ingénieur, selon Microsoft.
La puissance de l’attaque s’est traduite par un débit culminant à 15,72 Tbps, tandis que le flux atteignait 3,64 milliards de paquets par seconde, selon The Register. Une telle déferlante aurait pu entraîner, dans d’autres contextes, une paralysie prolongée du service cloud. L’attaque a mobilisé plus de 500 000 adresses IP, confirmant un niveau de coordination rarement observé dans l’univers du piratage. Pourtant, Azure a absorbé l’assaut grâce à une architecture distribuée capable de filtrer les flux massifs sans céder, démontrant que la cybersécurité cloud peut désormais contrer des attaques autrefois jugées ingérables.
Un botnet IoT d’une ampleur inédite au cœur de l’attaque DDoS contre Microsoft Azure
L’analyse menée après l’attaque a permis d’identifier le botnet Aisuru comme source principale du flux malveillant. Ce botnet, de type Turbo Mirai, exploite des objets connectés compromis, notamment des routeurs et des caméras domestiques, selon Security Affairs. Les attaquants n’ont utilisé qu’une falsification minimale des adresses, comme l’a précisé Sean Whalen, expliquant que « ces rafales soudaines d’UDP comportaient très peu de falsification d’adresses et utilisaient des ports sources aléatoires, ce qui a simplifié le traçage et facilité l’intervention du fournisseur », d’après BleepingComputer.
La combinaison de centaines de milliers d’objets connectés compromis et d’un protocole tel qu’UDP, facile à exploiter, a permis une propagation rapide du trafic d’attaque. Cette approche, devenue courante dans les grandes opérations de piratage, révèle une nouvelle réalité : chaque objet connecté mal sécurisé contribue potentiellement à une attaque globale beaucoup plus vaste. Microsoft souligne d’ailleurs que « les attaquants évoluent au même rythme que l’internet ; à mesure que la fibre se généralise et que les appareils IoT gagnent en puissance, la taille des attaques augmente ». Ainsi, les infrastructures cloud doivent se préparer à absorber des attaques toujours plus volumineuses, étroitement liées à la prolifération d’un internet domestique puissant mais vulnérable.
Une mitigation automatique qui redessine les standards du cloud
Malgré l’ampleur de l’attaque, Azure n’a subi aucune interruption perceptible, grâce à une mise en œuvre automatique du service Azure DDoS Protection, selon CyberSecurityNews. L’approche de Microsoft repose sur une capacité de filtrage global, distribuée à travers l’infrastructure cloud mondiale du groupe. Chaque centre de données participe ainsi à l’absorption et à l’élimination du trafic malveillant, offrant une résilience précieuse face aux attaques massives. L’attaque, bien qu’extrêmement dense, a donc été contrée sans nécessiter l’intervention directe des équipes sur site, confirmant l’efficacité des systèmes automatisés dans la cybersécurité moderne.
Cependant, cette efficacité ne doit pas masquer les défis croissants. L’attaque démontre que les cybercriminels exploitent désormais à grande échelle les capacités d’un internet très haut débit. La montée en puissance des infrastructures domestiques, tout comme l’expansion incontrôlée des objets connectés, constitue un environnement idéal pour les architectes d’attaques. Dans ce contexte, toute entreprise dépendant du cloud doit anticiper une attaque de cette nature. Les organisations doivent renforcer leurs pratiques de cybersécurité, réaliser des audits réguliers de leurs architectures internet-publiques et intégrer des solutions de mitigation avancées. Car si Azure a démontré une capacité remarquable à contenir une attaque de 15,72 Tbps, rien n’indique que les prochaines offensives n’atteindront pas des seuils encore plus élevés.