Combien d'attaques DDoS ont été bloquées au T3 2025 ?

Cloudflare a automatiquement détecté et empêché 8,3 millions d'attaques DDoS au T3 2025 — une augmentation de 15 % d'un trimestre à l'autre et de 40 % en glissement annuel. Cela correspond à environ 3 780 attaques par heure. Avec encore un trimestre entier restant en 2025, Cloudflare a déjà empêché 36,2 millions d'attaques — 170 % du volume total de 2024.

Quelle est la plus grande attaque DDoS enregistrée ?

L'attaque de 29,7 Tbit/s livrée par le botnet Aisuru est la plus grande attaque DDoS enregistrée. L'attaque au débit de paquets de 14,1 Gpps a également réécrit notre compréhension des capacités des botnets. Cette attaque a été menée via un UDP carpet-bombing sur une moyenne de 15 000 ports cibles par seconde.

Qu'est-ce qu'une attaque DDoS hyper-volumétrique ?

Les attaques hyper-volumétriques sont d'énormes attaques DDoS qui dépassent régulièrement 1 térabit par seconde (Tbit/s) et 1 milliard de paquets par seconde (Gpps). Au T3 2025, le botnet Aisuru a lancé 1 304 de ces attaques hyper-volumétriques et a livré les attaques record mondiales de 29,7 Tbit/s et 14,1 Gpps.

Comment le volume d'attaques DDoS de 2025 se compare-t-il à 2024 ?

2025 a connu une hausse spectaculaire du volume d'attaques DDoS. Au cours des trois premiers trimestres de l'année, Cloudflare a empêché 36,2 millions d'attaques — soit 170 % du volume total de 2024. Les attaques ont augmenté de 15 % d'un trimestre à l'autre et de 40 % en glissement annuel.

Quels secteurs ont été les plus ciblés au T3 2025 ?

Au T3 2025, le secteur de l'IA est devenu une cible importante. Les secteurs de la finance, du gaming et de l'e-commerce ont également été exposés à des attaques DDoS intenses. Les facteurs géopolitiques ont également influencé le ciblage des attaques — le conflit Russie-Ukraine et d'autres tensions internationales ont façonné les schémas d'attaque vers des régions et secteurs spécifiques.

Qu'est-ce qu'une attaque UDP carpet-bombing ?

L'UDP carpet-bombing est la technique d'attaque signature du botnet Aisuru. Dans cette méthode, au lieu de concentrer le trafic sur des ports spécifiques, l'attaquant répartit les paquets sur environ 15 000 ports cibles par seconde tout en randomisant les ports source et les drapeaux TCP. Cela rend inefficaces les règles de filtrage traditionnelles basées sur les schémas de port ou de protocole.

Comment se protéger contre les attaques hyper-volumétriques ?

La défense contre les attaques hyper-volumétriques nécessite une protection DDoS automatisée et permanente avec des capacités de détection et d'atténuation infraseconde. Exigences essentielles : capacité d'atténuation suffisante (capable d'absorber des attaques multi-térabits), filtrage accéléré par matériel, analyse comportementale pour détecter les schémas de carpet-bombing et capacité de scrubbing géographiquement distribuée.

Paysage DDoS du T3 2025 : tendances et enseignements

Q: Quelle a été l'efficacité du botnet Aisuru au T3 2025 ?

Le botnet Aisuru a dominé le T3 2025 avec un estimé de 1 à 4 millions d'hôtes infectés à l'échelle mondiale. Depuis janvier 2025, Cloudflare a empêché 2 867 attaques Aisuru, dont 1 304 attaques hyper-volumétriques au seul T3 — une augmentation de 54 % d'un trimestre à l'autre. Aisuru a causé des « pannes internet collatérales généralisées » aux États-Unis simplement par le volume du trafic de botnet circulant à travers les FAI.

Résumé exécutif

Le troisième trimestre 2025 a été marqué par le botnet Aisuru — une variante de Mirai commandant un estimé de 1 à 4 millions d'appareils IoT infectés à l'échelle mondiale. Cet « apex des botnets » a déchaîné des attaques DDoS hyper-volumétriques dépassant régulièrement 1 térabit par seconde (Tbit/s) et 1 milliard de paquets par seconde (Gpps), culminant avec l'attaque record mondiale de 29,7 Tbit/s et une attaque de 14,1 Gpps qui a réécrit notre compréhension des capacités des botnets.

Le 23e rapport sur les menaces DDoS de Cloudflare révèle l'ampleur du trimestre : 8,3 millions d'attaques DDoS automatiquement détectées et atténuées — une augmentation de 15 % d'un trimestre à l'autre et de 40 % en glissement annuel. Cela se traduit par environ 3 780 attaques par heure. Avec un trimestre entier restant en 2025, Cloudflare a déjà atténué 36,2 millions d'attaques — 170 % du volume total de 2024.

Ce rapport analyse le paysage DDoS du T3 2025, examinant la domination d'Aisuru, le basculement des types d'attaque, les schémas émergents de ciblage sectoriel et les facteurs géopolitiques alimentant l'activité d'attaque. Les données révèlent à la fois l'escalade de la menace et les capacités défensives évolutives nécessaires pour la contrer.

Le T3 2025 en chiffres

8,3 M

Attaques bloquées

Attaques DDoS au T3 2025

29,7 Tbit/s

Attaque record

Plus grand DDoS jamais enregistré

170 %

2025 vs 2024

Le volume d'attaques dépasse déjà 2024

3 780

Attaques/heure

Fréquence moyenne d'attaque

Aisuru : l'apex des botnets

Le botnet Aisuru a dominé le T3 2025 avec un estimé de **1 à 4 millions d'hôtes infectés** à l'échelle mondiale. Depuis janvier 2025, Cloudflare a atténué **2 867 attaques Aisuru**, dont **1 304 attaques hyper-volumétriques** au seul T3 — une **augmentation de 54 % d'un trimestre à l'autre**. Celles-ci incluent l'attaque record mondiale de **29,7 Tbit/s en UDP carpet-bombing** qui a bombardé une moyenne de 15 000 ports de destination par seconde, et une **attaque au débit de paquets de 14,1 Gpps**. Aisuru a causé une « perturbation internet collatérale généralisée » aux États-Unis simplement par le volume du trafic de botnet routant à travers les FAI.

Ventilation des types d'attaque

Le trimestre a connu un basculement significatif vers les attaques de couche réseau, bien que le DDoS HTTP reste un vecteur de menace significatif.

Type d'attaque	Volume T3 2025	Part	Évolution T/T	Évolution A/A
DDoS couche réseau	5,9 millions	71 %	+87 %	+95 %
DDoS HTTP	2,4 millions	29 %	-41 %	-17 %
Attaques >100 Mpps	Significatif	-	+189 %	-
Attaques <10 min durée	Majorité	71-89 %	-	-

Caractéristiques d'attaque du T3 2025

Domination de la couche réseau

Les attaques de couche réseau ont représenté 71 % des attaques du T3 (5,9 millions), augmentant de 87 % d'un trimestre à l'autre et de 95 % en glissement annuel. Cela représente un basculement par rapport au ciblage de la couche applicative.

Rafales courtes et intenses

La plupart des attaques restent brèves : 71 % des DDoS HTTP et 89 % des attaques de couche réseau ont duré moins de 10 minutes. L'intensité dans ces fenêtres a considérablement augmenté.

Escalade du débit de paquets

Les attaques dépassant 100 millions de paquets par seconde (Mpps) ont augmenté de 189 % d'un trimestre à l'autre, indiquant une infrastructure de botnet plus puissante.

Attribution aux botnets

Près de 70 % des attaques DDoS HTTP provenaient de botnets connus. Aisuru a spécifiquement ciblé les télécommunications, le gaming, l'hébergement et les services financiers.

Cibles sectorielles émergentes

Le T3 2025 a révélé des changements significatifs dans le ciblage sectoriel, motivés à la fois par des facteurs économiques et des tensions géopolitiques. La tendance la plus notable a été la poussée spectaculaire des attaques contre les entreprises d'IA — le trafic DDoS a augmenté jusqu'à 347 % d'un mois à l'autre en septembre 2025, alors que la préoccupation publique et le scrutin réglementaire de l'IA s'intensifiaient.

Les facteurs géopolitiques ont également alimenté des campagnes ciblées. L'escalade des tensions commerciales UE-Chine sur les minéraux des terres rares et les tarifs des véhicules électriques a coïncidé avec des augmentations significatives des attaques contre l'industrie minière, des minéraux et métaux, et le secteur automobile. Ces attaques semblent conçues pour appliquer une pression économique pendant des négociations commerciales sensibles.

L'analyse géographique montre que sept des dix principales sources d'attaque se trouvaient en Asie : Indonésie, Thaïlande, Bangladesh, Vietnam, Inde, Hong Kong et Singapour. Les pays les plus attaqués comprenaient la Chine, la Turquie, l'Allemagne, le Brésil, les États-Unis, la Russie, le Vietnam, le Canada, la Corée du Sud et les Philippines — une liste de cibles géographiquement diversifiée reflétant de multiples conflits et tensions en cours.

L'industrie de l'IA sous attaque

347 %

Poussée d'attaques M/M

Augmentation des attaques sur l'industrie IA en septembre

T3 2025

Pic d'activité

Pendant les discussions réglementaires sur l'IA

Global

Portée des cibles

Entreprises d'IA dans toutes les régions

Perspective cumulée 2025

Avec le T4 2025 encore en cours, le volume d'attaques de l'année a déjà spectaculairement dépassé 2024.

Métrique	Cumul 2025 (T1-T3)	Année complète 2024	Comparaison
Total des attaques atténuées	36,2 millions	21,3 millions	170 % de 2024
Attaques T1 2025	20,5 millions	-	+358 % A/A
Attaques T3 2025	8,3 millions	-	+40 % A/A
Taille d'attaque record	29,7 Tbit/s	5,6 Tbit/s	5,3× plus grande

Analyse de l'origine des attaques

Domination de l'Asie

7 des 10 principales sources d'attaque étaient des localisations asiatiques : Indonésie, Thaïlande, Bangladesh, Vietnam, Inde, Hong Kong, Singapour.

Principales cibles

Pays les plus attaqués : Chine, Turquie, Allemagne, Brésil, États-Unis, Russie, Vietnam, Canada, Corée du Sud, Philippines.

Cibles sectorielles

Télécommunications, sociétés de gaming, fournisseurs d'hébergement et services financiers étaient les cibles principales d'Aisuru.

Contexte géopolitique

L'escalade des différends sur les exportations de minéraux des terres rares et les tarifs des véhicules électriques a coïncidé avec une activité DDoS accrue contre les industries minière, des minéraux et métaux, et automobile dans les deux régions. Ces attaques semblent conçues pour appliquer une pression économique pendant les négociations commerciales.

Les conflits géopolitiques en cours continuent d'alimenter l'activité DDoS hacktiviste. Les attaques sont corrélées avec les événements d'actualité, les actions militaires et les développements diplomatiques, affectant particulièrement les cibles gouvernementales, des médias et de l'infrastructure critique.

La poussée de 347 % des attaques contre les entreprises d'IA en septembre 2025 a coïncidé avec des propositions réglementaires accrues et un débat public sur la sécurité et la gouvernance de l'IA. Les motivations peuvent inclure la protestation, la perturbation concurrentielle ou des tentatives d'influencer les discussions politiques.

Les attaques Aisuru ont causé une « perturbation internet collatérale généralisée » aux États-Unis, comme rapporté par Krebs on Security. Le pur volume du trafic d'attaque routant à travers les FAI affecte des parties non impliquées, soulevant des préoccupations de résilience d'infrastructure.

Implications défensives

Se préparer aux attaques de l'ordre du térabit

Le record de 29,7 Tbit/s démontre que les attaques de l'ordre du térabit sont désormais une réalité opérationnelle. Les organisations doivent s'assurer que leur infrastructure d'atténuation peut gérer des attaques de cette ampleur.

Défense multi-vecteurs

Avec les attaques de couche réseau en hausse de 95 % en glissement annuel et les attaques HTTP toujours significatives, les organisations ont besoin d'une protection complète L3-L7. Les défenses monocouche sont insuffisantes.

Capacité de réponse rapide

71 à 89 % des attaques durent moins de 10 minutes. Les défenses doivent s'activer automatiquement et instantanément — la réponse manuelle est trop lente pour les schémas d'attaque modernes.

Intégration du renseignement sur les botnets

Avec 70 % des attaques HTTP provenant de botnets connus, le renseignement sur les menaces relatives à l'infrastructure des botnets fournit une défense exploitable. Intégrez des flux qui suivent Aisuru et des menaces similaires.

Sensibilisation spécifique à l'industrie

Les entreprises d'IA, l'automobile, l'industrie minière et les secteurs traditionnellement ciblés (télécoms, gaming, finance) devraient élever leur posture DDoS compte tenu des schémas de ciblage documentés.

Surveillance géopolitique

Les schémas d'attaque sont corrélés avec les événements géopolitiques. Les organisations exposées à des régions ou industries affectées devraient accroître leur vigilance pendant les tensions croissantes.

Comment TR7 protège contre le DDoS moderne

Capacité de l'ordre du térabit

La plateforme de protection DDoS de TR7 est architecturée pour les attaques hyper-volumétriques. Absorbez des attaques de l'ordre du térabit sans dégradation du service.

Protection L3-L7

Une défense multicouche complète traite à la fois la distribution d'attaques de couche réseau à 71 % et de couche applicative à 29 % observée au T3 2025.

Détection de botnets

Identifiez et bloquez le trafic des botnets connus, y compris Aisuru. L'analyse comportementale détecte les schémas émergents de botnets.

Atténuation instantanée

Détection et réponse automatisées en quelques millisecondes. Aucune intervention manuelle requise pour les attaques durant moins de 10 minutes.

Analyse en temps réel

Visibilité d'attaque en direct et analyse de tendances. Surveillez les schémas d'attaque et corrélez avec le renseignement sur les menaces.

Distribution globale

L'infrastructure géographiquement distribuée atténue les attaques à la périphérie, près des sources d'attaque.

Références et sources

Source principale pour les statistiques du T3 2025, l'analyse du botnet Aisuru et les tendances d'attaque. https://blog.cloudflare.com/ddos-threat-report-2025-q3/

Données interactives et visualisations pour les tendances DDoS du T3 2025. https://radar.cloudflare.com/reports/ddos-2025-q3

Détails sur l'attaque record de 29,7 Tbit/s et l'infrastructure d'Aisuru. https://thehackernews.com/2025/12/record-297-tbps-ddos-attack-linked-to.html

Référence du T1 2025 avec 20,5 millions d'attaques et une augmentation de 358 % en glissement annuel. https://blog.cloudflare.com/ddos-threat-report-for-2025-q1/

Rapport sur la perturbation internet collatérale causée par le volume de trafic d'attaque Aisuru.

Préparez-vous à l'ère du térabit

Le T3 2025 a redéfini l'échelle DDoS avec des attaques records dépassant 29 Tbit/s. La plateforme de protection DDoS de TR7 fournit la capacité, la vitesse et l'intelligence nécessaires pour défendre contre les menaces hyper-volumétriques modernes.

Découvrir la protection DDoS

Paysage DDoS du T3 2025 : l'ère des attaques hyper-volumétriques