Selon BleepingComputer, Cloudflare a atténué une attaque par déni de service distribué (DDoS) ayant atteint un pic record de 22,2 Tbps et 10,6 milliards de paquets par seconde (Bpps).
Cloudflare a récemment repoussé une attaque par déni de service distribué (DDoS) record culminant à 22,2 térabits par seconde (Tbps) et 10,6 milliards de paquets par seconde (Bpps), soit près du double de la précédente attaque record de 11,5 Tbps. Cette attaque hyper-volumétrique, qui a visé une seule adresse IP d’une entreprise européenne d’infrastructure réseau, a duré seulement 40 secondes mais a généré un flux massif équivalant à un million de vidéos 4K diffusées en simultané. Le volume extrêmement élevé de paquets rend l’attaque particulièrement difficile à filtrer pour les équipements réseau, notamment les pare-feux et routeurs.
L’attaque a été attribuée au botnet AISURU, composé d’un réseau mondial de plus de 300 000 appareils compromis, incluant principalement des dispositifs IoT tels que des routeurs vulnérables, des caméras IP et des DVR. AISURU s’est massivement étendu en avril 2025 après la compromission d’un serveur de mise à jour de firmware de routeurs Totolink. Le botnet exploite des vulnérabilités connues et zero-day pour lancer ces assauts massifs qui saturent la bande passante et les ressources des cibles.
Ce type d’attaque démontre l’évolution des tactiques DDoS vers des offensives très courtes mais d’une intensité extrême, nécessitant des réponses automatiques ultra-rapides pour éviter les interruptions de service.
- Type d’attaque : DDoS
- Pic de bande passante : 22,2 Tbps
- Pic de paquets : 10,6 Bpps
- Statut : Attaque mitigée par Cloudflare
L’article met l’accent sur le caractère record de l’attaque et sur la capacité de mitigation de Cloudflare face à un volume de trafic exceptionnellement élevé. 🚦
Il s’agit d’un article de presse spécialisé qui rapporte un incident et met en avant ses métriques record.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/cloudflare-mitigates-new-record-breaking-222-tbps-ddos-attack/