C’est l’attaque la plus massive officiellement observée dans le cloud à ce jour. Et c’est Azure qui a du s’y confronter. Si l’éditeur en parle aussi ouvertement, c’est que son infrastructure a tenu le choc et contré l’attaque : 15,72 térabits par seconde de flux malveillant produit par 500.000 dispositifs infectés.

Microsoft vient de révéler que le 24 octobre dernier, la protection « Azure DDoS Protection » a automatiquement détecté et contré une attaque DDoS multi-vecteurs d’une ampleur encore jamais vue. Jugez plutôt : une bande passante de 15,72 térabits par seconde de flux malveillant, près de 3,64 milliards de paquets envoyés chaque seconde, le tout émis par plus de 500.000 adresses IP (et donc dispositifs infectés) différentes. L’assaut, concentré sur un seul point d’accès en Australie, provenait du botnet Aisuru, une variante dite Turbo Mirai, qui exploite des routeurs et caméras connectées compromis à travers le monde.

Un botnet en expansion fulgurante

Selon les chercheurs, Aisuru a pris une dimension hors norme après avoir infecté plus de 100 000 appareils via une mise à jour corrompue de routeurs TotoLink au printemps 2025. Contrôlant désormais plus de 500 000 adresses IP, il est capable de déclencher des vagues de trafic comparables à « un million de vidéos 4K diffusées simultanément ».

La riposte d’Azure

Face à cette offensive, la protection DDoS d’Azure a réagi automatiquement. « Les mesures de mitigation ont été déclenchées immédiatement, filtrant et redirigeant le trafic malveillant tout en maintenant la disponibilité des services », explique ainsi Sean Whalen, responsable sécurité chez Microsoft. Il ajoute que « ces rafales soudaines de paquets UDP, avec peu de falsification d’adresse, ont facilité le traçage et l’application des contre-mesures »..

Une tendance inquiétante

Les attaques DDoS suivent la croissance des infrastructures numériques. Microsoft constate que « les attaquants évoluent avec l’internet lui-même : à mesure que les vitesses de fibre augmentent et que les objets connectés gagnent en puissance, la taille de base des attaques ne cesse de grimper ».

Différentes études récentes, à commencer par Cloudflare confirme d’ailleurs cette tendance. L’éditeur de cybersécurité a ainsi observé une hausse de 358 % des attaques DDoS en un an.

Un appel à la vigilance

Alors que la période des fêtes approche, Microsoft appelle les entreprises à tester régulièrement leurs défenses et à ne pas attendre une attaque réelle pour évaluer leur résilience. L’épisode Aisuru rappelle que la sécurité du cloud repose sur une anticipation constante, une vigilance de tous et une capacité de réaction instantanée des infrastructures numériques à commencer par celles des hyperscalers.

