BFM Tech
Replay
Direct tv
Direct

Microsoft a dû faire face à la plus grosse attaque de son histoire contre sa plateforme Azure lancée par plus de 500.000 adresses IP simultanément

BFM Business Sylvain Trinel
placeholder video
Le 24 octobre 2025, c'est une véritable guerre que se sont livrés Microsoft et plus de 500.000 adresses IP avec pour unique but de faire tomber les serveurs de sa plateforme de cloud Azure.

500.000 adresses IP attaquant un unique point d'accès. C'est du jamais vu, et c'est pourtant ce qu'a subi Microsoft Azure en Australie, victime d'une attaque par déni de service distribué (ou DDoS) et pesant pour 15,7 térabits par seconde.

Un record dans l'histoire de Microsoft, qui a pu compter sur les protections d'Azure pour éviter la panne.

La cause est connue. Dans un rapport publié par l'entreprise, c'est un botnet, Aisuru, qui est le principal responsable de cette charge tonitruante. Pour se démultiplier, ce logiciel pirate peut compter sur son infiltration au sein de nombreux routeurs domestiques et caméras de particuliers répartis partout dans le monde.

Une attaque d'une violence impressionnante

Concrètement, c'est comme si 500.000 personnes cherchaient à entrer au même moment à travers une seule porte non dimensionnée pour un tel usage. Si les sécurités n'avaient pas été efficaces, le point d'accès aurait été submergé avec les pannes que cela pouvaient engendrer.

Ce sont ainsi pas moins de 3,64 milliards (!) de paquets par seconde qui ont déferlé sur Azure, des petits éléments pesant peu de chose, mais qui, additionnés les uns aux autres, peuvent tout détruire sur leurs passages.

La violence de cette attaque vient confirmer que les pirates arrivent à évoluer avec le temps et les technologies. La démocratisation de la fibre optique permet des attaques toujours plus rapides et sophistiquées. Pour autant, on peut également mettre en cause un cruel manque de sécurité au sein des appareils servant de relais à Aisuru. La plupart du temps, le botnet peut facilement infiltrer un appareil car il n'a pas été mis à jour depuis longtemps ou comporte des protections obsolètes.

Ce n'est d'ailleurs pas la seule attaque d'envergure du même genre ces derniers mois. En octobre 2025, une précédente attaque avait générée 20 To de données par seconde, ciblant principalement les jeux en ligne; le mois précédent, Cloudfare avait repéré une attaque qui reste un vrai record à ce jour, et donnant lieu à 22,2 To de données par seconde.

A la Une

DIRECT. Le budget 2026 définitivement voté après le rejet des deux dernières motions de censure