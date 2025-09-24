Cloudflare affirme avoir atténué une nouvelle attaque DDoS record, avec cette fois-ci, 22,2 Térabits par seconde (Tbps) et 10,6 milliards de paquets par seconde (Bpps). Ces attaques sont de plus en plus puissantes au fil des mois.

À l’image d’Armand Duplantis qui bat sans cesse son record au saut à la perche, Cloudflare établit régulièrement de nouveaux records d’atténuation face aux attaques DDoS. En effet, il y a trois semaines, Cloudflare a révélé avoir atténué une attaque DDoS massive de 11,5 Tbps et 5,1 Bpps, la plus importante jamais rendue publique à ce jour. Mais, c'est sans compter sur la nouvelle attaque qui est désormais considérée comme le nouveau record :

22,2 Térabits par seconde (Tbps)

10,6 milliards de paquets par seconde (Bpps)

Durée totale : 40 secondes

L'information a été relayée sur le compte X (Twitter) de Cloudflare, avec un visuel évocateur à la clé.

Ces chiffres illustrent la puissance de ces cyberattaques, et surtout, leur capacité à mettre à genoux les services en ligne les plus robustes. Fort heureusement, les services comme ceux de Cloudflare permettent de les atténuer, de les contrôler, et donc de limiter l'impact sur la cible.

L'origine de cette attaque

Pour le moment, Cloudflare n'a pas publié de rapport détaillé au sujet de cette attaque DDoS, donc nous ne connaissons pas son origine. Néanmoins, elle pourrait être liée au bot AISURU. La division de recherche XLab de l'entreprise chinoise Qi'anxin a d'ailleurs attribué la précédente attaque de 11,5 Tbps à ce botnet.

D'après leurs recherches, le botnet AISURU aurait infecté plus de 300 000 appareils dans le monde, avec une croissance importante depuis avril 2025. Il semble se propager sur les routeurs, mais aussi différents types d'objets connectés, grâce à l'exploitation de diverses vulnérabilités.

Les caméras IP

Les enregistreurs vidéo numériques (DVR/NVR)

Les puces Realtek

Les routeurs T-Mobile, Zyxel, D-Link et Linksys

Voici les informations publiées par ces chercheurs :

Vulnérabilités Marques Appareils affectés AMTK-CAMERA-CMD-RCE A-MTK Caméra CVE-2013-1599 D-Link Firmware DCS-3411 CVE-2013-3307 Linksys Linksys X3000 CVE-2013-5948 T-Mobile Tm-Ac1900 CVE-2017-5259 Cambiumnetworks Firmware Cnpilot R190V CVE-2022-44149 Nexxt Routeur CVE-2023-28771 Zyxel Zyxel ATP,Zyxel USG FLEX,Zyxel VPN,Zyxel ZyWALL/USG CVE-2023-50381 Realtek rtl819x Jungle SDK v3.4.11 LILIN-DVR-RCE LILIN DVR CVE-2022-35733 UNIMO DVR UDR-JA1004/JA1008/JA101 CVE-2024-3721 TBK DVR CNPILOT-0DAY-RCE Cambium Networks cnPilot SANHUI-GATEWAY-DEBUG-PHP-RCE SANHUI Gateway Management Software TVT-OEM-API-RCE Shenzhen TVT DVR

Cette attaque DDoS s’ajoute à une série d'attaques records. Bien que particulièrement puissante, elle pourrait vite être dépassée…

