Cloudflare vient d’annoncer avoir stoppé une nouvelle attaque DDoS de 22,2 Tbps, à peine trois semaines après un précédent record. Ou comment l’on assiste peu à peu à la banalisation de l’extraordinaire.

Cloudflare annonce avoir bloqué l’attaque DDoS la plus puissante à ce jour… encore. © Westlight / Shutterstock
Cloudflare annonce avoir bloqué l’attaque DDoS la plus puissante à ce jour… encore. © Westlight / Shutterstock

À force de voir les records tomber en si peu de temps, on va finir par ne plus être surpris. Trois semaines après avoir communiqué sur une attaque de 11,5 Tbps, Cloudflare vient de confirmer avoir stoppé un assaut DDoS encore plus massif. Cette fois, les compteurs affichent 22,2 térabits par seconde et 10,6 milliards de paquets par seconde. Des chiffres qui, mis en perspective, représentent plus de quatre fois le trafic Internet sortant cumulé des quatre principaux FAI français fin 2024, estimé par l’ARCEP à 5,1 Tbps.

Proton Business SuiteProton Business Suite
8.7/10

Offre partenaire

Des solutions simples et chiffrées pour protéger votre entreprise

Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.

Essayer Proton Business Suite gratuitement !

Offre partenaire

Un record qui efface déjà le précédent

L’attaque n’aura duré que quarante secondes, mais elle a suffi à doubler le précédent pic annoncé début septembre. Derrière ces chiffres, la difficulté n’est pas seulement de gérer un flux colossal de données, mais aussi d’absorber la charge imposée aux pare-feu, routeurs et équilibreurs de charge qui se retrouvent submergés par des milliards de requêtes en quelques instants.

Cloudflare est restée discrète sur les détails techniques, mais le contexte des derniers mois en dit long. Après un pic à 7,3 Tbps en juin puis 11,5 Tbps en août, le seuil des 20 Tbps a donc officiellement été franchi en ce mois de septembre. Si les records s’enchaînent, c’est aussi parce que les botnets grossissent à vue d’œil. DanaBot, tombé au printemps après avoir enrôlé plus de 300 000 machines, ou Rapper Bot, démantelé cet été après avoir atteint 6 Tbps, montrent à quel point ces réseaux offrent aujourd’hui une puissance de frappe capable de faire plier même les infrastructures les mieux armées.

On en profitera également pour rappeler qu’en 2025, Cloudflare affirme avoir déjà bloqué plus de 700 attaques dépassant le térabit par seconde ou le milliard de paquets par seconde, soit une moyenne de huit par jour. Des assauts jadis exceptionnels devenus presque routiniers.

Sources : Cloudflare via X.com, ARCEP