Le dernier rapport de Cloudflare met en lumière une vague inédite d’attaques DDoS en 2025, dominée par le botnet Aisuru-Kimwolf et une montée inquiétante des menaces sur les télécoms.
L’année 2025 restera marquée par une accélération inédite des menaces DDoS. Le dernier rapport de Cloudflare dresse un constat alarmant, entre croissance exponentielle des attaques et multiplication des foyers malveillants. Le botnet Aisuru-Kimwolf incarne ce basculement, avec des assauts d’une ampleur encore jamais atteinte. Les télécoms, en particulier, ont vu leur exposition grimper en flèche.
Une année record pour les attaques
Avec 47,1 millions d’attaques DDoS recensées en 2025, Cloudflare tire la sonnette d’alarme : jamais le paysage des menaces numériques n’a été aussi instable. En un an, le volume global de ces offensives a bondi de 121 %. Chaque heure, plus de 5 300 attaques ont été automatiquement neutralisées par les systèmes de l’entreprise. L’élément déclencheur ? Une série d’assauts hypervolumétriques portés par le botnet Aisuru-Kimwolf, capable de générer plus de 200 millions de requêtes HTTP à la seconde.
La campagne « The Night Before Christmas », orchestrée en décembre 2025, a notamment marqué les esprits par son intensité : jusqu’à 31,4 Tbps enregistrés en pic, un record mondial divulgué publiquement. Ces attaques visaient à la fois les clients de Cloudflare et ses propres infrastructures. Cela montre que même les géants de l’Internet restent des cibles.
Les télécoms en première ligne
Les entreprises du secteur télécom ont payé le plus lourd tribut. Longtemps épargnées au profit des géants de la tech, elles sont devenues les cibles privilégiées, devant les acteurs de l’IT ou du gaming. Cloudflare explique ce basculement par la centralité stratégique de ces opérateurs, piliers de l’infrastructure mondiale, et leur vulnérabilité face à des interruptions de service.
Les attaques recensées par l’entreprise combinent plusieurs vecteurs : inondations SYN, amplifications SSDP, et offensives Mirai. Cela rend leur détection et leur mitigation plus complexes. Pourtant, l’ensemble de ces campagnes a été contenu grâce à des défenses autonomes. Une efficacité qui ne doit pas masquer l’ampleur du défi.
Une géographie des menaces en mutation
Le rapport dévoile aussi une recomposition rapide des foyers d’attaques. Le Bangladesh prend la tête et détrône l’Indonésie après une année de domination. L’Argentine surprend puisqu’il est monté aux 20ème places. Côté cibles, Hong Kong bondit de douze rangs pour devenir la deuxième zone la plus attaquée au monde. Le Royaume-Uni, lui, en gagne trente-six. Cela montre bien d’une volatilité croissante du paysage géopolitique du cybercrime.
Pour lutter contre ce phénomène, Cloudflare propose désormais un flux gratuit d’adresses IP malveillantes destiné aux hébergeurs et fournisseurs d’accès. Une initiative saluée par plus de 800 réseaux à travers le monde, bien décidés à contenir les effets d’une menace désormais planétaire.
Article basé sur un communiqué de presse reçu par la rédaction.
