Cloudflare vient de dresser le bilan des attaques DDoS survenues au cours du premier trimestre de 2025. Comme l’indique l’entreprise américaine dans son rapport, les services de Cloudflare ont bloqué un total de 20,5 millions d’attaques par déni de service sur la période. C’est « une augmentation de 358 % d’une année sur l’autre » et « une augmentation de 198 % d’un trimestre à l’autre ».
À titre de comparaison, Cloudflare a enregistré 21,3 millions d’attaques DDoS sur la totalité de l’année dernière. Sur un seul trimestre, la société spécialisée a « bloqué 96 % de ce que nous avons bloqué en 2024 ». Bref, c’est un record absolu du nombre d’offensives. Dans le cadre d’une attaque DDoS, les pirates envoient un énorme nombre de requêtes à un site pour le surcharger et le rendre inaccessible. Cette méthode est souvent utilisée pour faire passer un message ou protester en ligne contre des gouvernements ou des entreprises. Elle est notamment employée par les hacktivistes.
À lire aussi : Comment un site de phishing a accidentellement fait planter Cloudflare
Un nouveau record : une attaque DDoS surpuissante bloquée par Cloudflare
Un tiers des cyberattaques atténuées par Cloudflare visaient directement l’infrastructure réseau du groupe. La société explique avoir été la cible d’une « campagne d’attaque multivecteurs de 18 jours ». Cette campagne reposait sur plusieurs types d’attaques différents dans l’espoir de contourner les protections mises en place par l’entreprise. Les attaquants se sont notamment servis du botnet Mirai. Apparu il y a plus de dix ans, le botnet ciblait principalement les appareils IoT (Internet des objets), comme les caméras connectées, les routeurs, et autres dispositifs intelligents, en exploitant les identifiants par défaut ou des mots de passe faibles. Depuis que le code source du virus a été divulgué sur la toile, on trouve de nombreuses variantes de Mirai sur les marchés criminels.
Cloudflare révèle aussi avoir enregistré une cyberattaque record au cours du mois d’avril 2025. Cette attaque DDoS a atteint un pic de 5,8 térabits pendant environ 45 secondes. C’est la plus puissante attaque DDoS de tous les temps, devant l’offensive de 5,6 térabits par seconde du mois d’octobre dernier. Cette unité mesure la quantité de données numériques. Lors d’une attaque DDoS, elle indique le volume de données envoyées vers les serveurs du site visé. Matthew Prince, PDG de Cloudflare, précise qu’une autre attaque DDoS encore plus puissante a été enregistrée récemment, et que des détails seront communiqués sous peu.
New record #DDoS attack: 5.8 Tbps peak. @Cloudflare systems automatically mitigated without any human intervention or anything slowing down. If you’re not using us for DDoS mitigation, call your current provider and ask what will happen when this beast comes for them. pic.twitter.com/JMiURFB78K
— Matthew Prince 🌥 (@eastdakota) April 24, 2025
Comme le souligne Cloudflare dans son rapport trimestriel, les attaques DDoS surpuissantes ont tendance à se multiplier. Au cours de « la seconde moitié d’avril 2025, les systèmes de Cloudflare ont automatiquement détecté et bloqué des dizaines d’attaques DDoS de très grande ampleur, menées dans le cadre d’une campagne particulièrement intense ». Les offensives étaient de courtes durées, entre 35 et 45 secondes, mais elles ont fait énormément de dégâts en provoquant une réaction en chaine. Ces perturbations peuvent « mettre plusieurs jours à être complètement réparées, pendant lesquels les services restent inaccessibles ou fonctionnent mal », indique Cloudflare.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Cloudflare
