Le 24 octobre 2025, Azure de Microsoft a fait face à ce que le groupe qualifie de plus grande attaque DDoS jamais observée dans le cloud. L'assaut a atteint un pic de 15,72 Tbit/s et près de 3,64 milliards de paquets par seconde, ciblant une seule adresse IP publique en Australie.
L'occasion pour Microsoft de vanter les mérites de son système Azure DDoS Protection, puisque le trafic malveillant a été filtré sans impacter la continuité des services pour les clients.
D'où provenait l'attaque d'une telle ampleur ?
L'origine de l'offensive a été identifiée comme le botnet Aisuru. Un botnet IoT, et dit de classe Turbo Mirai, qui est fréquemment associé à des attaques DDoS et chaque acteur du cloud a sa propre notion de record.
Ce réseau d'appareils zombies exploite principalement des routeurs domestiques et des caméras de surveillance compromis. Pour cette attaque spécifique, plus de 500 000 adresses IP sources ont été mobilisées à travers le monde.
Une tendance de fond pour Microsoft
Pour Microsoft, l'attaque contre Azure illustre une tendance de fond : " Les attaquants évoluent à la même échelle qu'Internet lui-même ".
La généralisation de la fibre optique et la multiplication des objets connectés de plus en plus puissants fournissent aux cybercriminels des ressources quasi illimitées pour lancer des offensives au potentiel dévastateur.
Cette escalade force les fournisseurs de services cloud à innover constamment dans leurs stratégies de défense pour protéger leurs infrastructures et celles de leurs clients.
