En moins d’une minute, une attaque hyper-volumétrique a frôlé des débits inédits : Cloudflare la dit détectée et atténuée automatiquement, signe que la course aux armements numériques s’accélère.
Le 24 septembre 2025, Cloudflare a annoncé avoir repoussé une attaque par déni de service distribué culminant à 22,2 térabits/s et 10,6 milliards de paquets/s, qui n’a duré que 40 secondes mais a suffi à dépasser largement le précédent pic observé quelques semaines plus tôt. Selon l’entreprise, le trafic provenait de plus de 404 000 adresses IP réparties sur 14 systèmes autonomes ; la technique employée est qualifiée de « UDP carpet bomb », visant simultanément des dizaines de milliers de ports.
La brève mais extrêmement puissante nature de l’attaque illustre un phénomène : les assauts hyper-volumétriques se multiplient et exigent désormais des défenses entièrement automatisées et massivement distribuées. Cloudflare évoque le botnet AISURU comme suspect, sans attribution formelle. Pour les opérateurs et fournisseurs de taille moyenne, l’enjeu est clair : sans architecture globale et automatisée, la résilience est rapidement dépassée par l’intensité de ces vagues.
W.N & IA
