Microsoft a annoncé avoir repoussé, en octobre 2025, l’une des plus puissantes attaques par déni de service distribué (DDoS) jamais enregistrées : un pic à 4,03 Tbit/s, provenant de plus de 70 000 bots répartis dans 180 pays, principalement en Asie-Pacifique, aux États-Unis et en Europe. Baptisée « Azure DDoS Storm », cette offensive, attribuée à un acteur étatique non nommé (soupçons vers la Chine ou la Russie), a duré plus de 12 minutes avec des bursts intenses, combinant floods TCP, UDP et amplification DNS.
Grâce à son infrastructure de mitigation automatique Azure DDoS Protection – déployée sur plus de 60 régions et capable d’absorber des dizaines de térabits –, Microsoft a neutralisé l’assaut en quelques secondes, sans interruption de service pour les clients européens visés (banques, e-commerce, services cloud). Aucun dommage n’a été constaté, confirmant la robustesse du système qui scrute en temps réel des centaines de milliards de paquets par jour.
Cette attaque dépasse les records précédents (3,47 Tbit/s chez Google en 2023, 3,8 Tbit/s chez Cloudflare en 2024) et illustre l’escalade des menaces cyber : les botnets IoT et serveurs malveilliques permettent désormais des volumes colossaux. Microsoft alerte sur une multiplication par trois des DDoS géants depuis 2024, souvent motivés par géopolitique ou extortion.
Pour les entreprises, la leçon est claire : les protections natives comme Azure DDoS IP Protection ou les offres tierces deviennent indispensables. Dans un cloud où la disponibilité est critique, ignorer ces risques expose à des pertes financières catastrophiques. Microsoft renforce déjà ses défenses pour anticiper des assauts à 10 Tbit/s et plus. Une démonstration de force qui rassure… jusqu’à la prochaine vague.
Source: 01net.com