Recommandé

Dépôt de cryptos Effectuez des transferts de cryptos instantanés sur votre compte de contrats à terme
USDT-M Contrats à terme perpétuels Négocier des contrats à terme en USDT
Réductions des frais VIP Profitez de différentes réductions de frais en fonction de votre niveau VIP
Monnaie-M Contrats à terme perpétuels Négocier des contrats à terme en cryptos
Dépôt de monnaies fiduciaires Achetez vos monnaies préférées en quelques secondes
Affiliés Invitez des amis et gagnez des récompenses
Convertir Convertissez votre crypto instantanément
Centre d'assistance Consultez notre FAQ ici
Annonces Consulter toutes nos annonces officielles
Académie de BTCC En savoir plus sur la blockchain et la crypto
Actualités Les dernières tendances du marché de la crypto

Promotions

Parrainage
Campagnes
Actifs
Dépôt de cryptos
Dépôt de monnaies fiduciaires
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
inscrire
BTCC / BTCC Square / CryptopolitanFR /
Microsoft démantèle la plus grande attaque DDoS jamais enregistrée dans le cloud - Record historique pulvérisé

Microsoft démantèle la plus grande attaque DDoS jamais enregistrée dans le cloud - Record historique pulvérisé

Author:
CryptopolitanFR
Published:
2025-11-18 15:26:20
4
2

Microsoft annonce avoir démantelé la plus grande attaque DDoS jamais enregistrée dans le cloud.

Le géant du cloud frappe fort contre la cybercriminalité

Microsoft vient d'écrire une page d'histoire de la cybersécurité en neutralisant une attaque DDoS d'une ampleur sans précédent. Une démonstration de force technique qui rappelle que le cloud computing n'est pas qu'une question de stockage - c'est aussi un bouclier numérique à l'échelle planétaire.

Des chiffres qui donnent le vertige

L'attaque battait tous les records précédents, dépassant de loin les précédents pics observés dans l'industrie. Les ingénieurs de Microsoft ont dû déployer des contre-mesures exceptionnelles pour contenir cette vague déferlante de trafic malveillant.

Le cloud comme rempart

Cette opération démontre une fois de plus pourquoi les entreprises migrent massivement vers le cloud. Face à des menaces qui évoluent constamment en sophistication et en puissance, seule une infrastructure à l'échelle mondiale peut offrir une protection adéquate.

Une victoire qui coûte cher - mais moins cher qu'une défaite, comme dirait n'importe quel CFO qui a déjà vu le cours de son action s'effondrer après une brèche de sécurité.

AISURU aurait pu mener des attaques record

D'après l'analyse publiée par Microsoft, l'attaque reposait sur des inondations UDP à très haut débit ciblant une adresse ip publique spécifique. « L'attaque a impliqué des inondations UDP à très haut débit ciblant une adresse IP publique spécifique, lancées depuis plus de 500 000 adresses IP sources réparties dans différentes régions », a expliqué Sean Whalen, responsable marketing produit senior chez Azure Security.

Les analystes d'Azure ont écrit que l'usurpation minimale de la source et l'aléatorisation des ports sources étaient utilisées pour simplifier trac et permettre aux FAI d'appliquer efficacement des mesures d'atténuation.

AISURU exploite les failles de sécurité des routeurs, caméras et systèmes DVR domestiques chez les fournisseurs d'accès Internetdentaux États-Unis et dans d'autres pays. QiAnXin XLab estime que ce botnet contrôle près de 300 000 appareils infectés. 

« Les propriétaires d'Aisuru scrutent en permanence Internet à la recherche de ces appareils vulnérables et les utilisent comme moyen de pression pour mener des attaques par déni de service distribué (DDoS) capables de submerger les serveurs ciblés sous un flot paralysant de trafic indésirable », ont noté les chercheurs de KrebsOnSecurity.

Netscout, une société américaine spécialisée dans les opérations d'IA et les technologies, a également constaté qu'AISURU opérait avec une clientèle restreinte afin d'éviter les gouvernements, les forces armées et les forces de l'ordre. La majorité des attaques observées sont liées à des plateformes de jeux en ligne, où le trafic important peut perturber d'autres réseaux.

« Les attaques DDoS sortantes et croisées peuvent être tout aussi perturbatrices que les attaques entrantes. Nous sommes désormais dans une situation où les fournisseurs d'accès Internet subissent régulièrement des attaques sortantes de plus d'un térabit par seconde depuis leurs réseaux, susceptibles d'entraîner des problèmes opérationnels », a conclu Roland Dobbins, ingénieur chez Netscout.

Whalen d'Azure a également mentionné que le botnet facilite le dent , le web scraping piloté par l'IA, le spamming, le phishing et exploite un dent , avec des attaques dépassant 20 Tbps.

Dommages causés par le botnet AISURU en 2025 jusqu'à présent

En mai, le blog spécialisé en cybersécurité KrebsOnSecurity a signalé une attaque quasi record de 6,35 Tbps, contrée par le projet Shield de Google. AISURU a ensuite battu ce record avec une attaque de 11 Tbps dans les mois suivants, et fin septembre, les attaques atteignaient plus de 22 Tbps. 

Le botnet a envoyé 29,6 Tbps de données inutiles à un serveur dédié mesurant le trafic DDoS extrême, selon un rapport du journaliste de sécurité Brian Krebs daté du 6 octobre.

Steven Ferguson, ingénieur principal en sécurité chez Global Secure Layer (GSL) à Brisbane, a déclaré que TCPShield, un service de protection DDoS prenant en charge plus de 50 000 serveurs Minecraft, a été touché par plus de 15 Tbps de données indésirables le 8 octobre. 

« Cela a provoqué de graves embouteillages sur leurs ports extérieurs de Miami pendant plusieurs semaines, comme le montrait publiquement leur carte météorologique », a déclaré Ferguson.

L'attaque a provoqué une forte congestion sur les ports de Miami du fournisseur d'accès Internet OVH, contraignant l'entreprise à interrompre son service pour TCPShield. Cependant, il a révélé que le réseau est désormais entièrement protégé par les services de sécurité de GSL, un abonnement que les petits fournisseurs d'accès Internet n'ont peut-être pas les moyens de se payer.

Bien que les attaques DDoS ciblent principalement les réseaux de jeux en ligne, le volume de trafic malveillant affecte également des services et la connectivité non liés à ces attaques dans la zone environnante. La plupart des organisations ne disposent pas des ressources nécessaires pour résister à de telles attaques, faute d'outils de protection spécialisés capables de les prémunir contre les risques et les dommages.

Cette révélation de Microsoft fait suite à l'article de Netscout sur Eleven11, également connu sous le nom de RapperBot, un autre botnet IoT de type TurboMirai. Entre fin février et août, Eleven11 aurait lancé environ 3 600 attaques DDoS.

Certains serveurs de commande et de contrôle (C2) d'Eleven11 étaient enregistrés sous le domaine de premier niveau « .libre », appartenant à OpenNIC, un système de noms de domaine racine alternatif etdent de l'ICANN. L'analyse du logiciel malveillant a également révélé que le botnet utilisait les domaines de premier niveau génériques de l'ICANN (« .live » et « .info »), les adresses IP des serveurs C2 étant chiffrées dans les enregistrements. 

Netscout a cité des exemples datant de 2024 montrant que le code source d'Eleven11 avait évolué pour reconfigurer dynamiquement l'infrastructure C2 en utilisant des noms de domaine plutôt que des adresses IP codées en dur. 

Obtenez 50 $ gratuits pour trader des crypto-monnaies lorsque vous vous inscrivez sur Bybit maintenant

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved

Avertissement : Les articles reproduits sur ce site proviennent de réseaux publics et sont partagés dans le seul but de transmettre des informations sectorielles, sans représenter une position officielle de BTCC. Les droits de création reviennent à leurs auteurs respectifs. Si vous constatez des violations de droits d’auteur ou de contenu litigieux, veuillez nous contacter à [email protected] pour que nous puissions traiter la demande conformément à la loi. BTCC ne garantit pas l'exactitude, l'actualité ou l'exhaustivité des informations reproduites et décline toute responsabilité, explicite ou implicite, découlant de l'utilisation de ces informations. Tous les contenus sont fournis à titre de référence pour la recherche sectorielle et ne constituent en aucun cas une suggestion d'investissement, de décision juridique ou commerciale. BTCC ne saurait être tenu responsable des actes entrepris sur la base de ces informations.