Mardi 7 octobre, des joueurs de tous horizons ont éprouvé des difficultés à se connecter à leurs jeux préférés, aussi bien sur Steam que du côté d’Epic Games, en passant par le PlayStation Network et Riot (League of Legends, Valorant, Dota 2…). Aucune des entreprises concernées ne semble avoir réagi officiellement, mais le timing et l’ampleur des disruptions ont poussé la communauté de la cybersécurité à privilégier la piste d’une immense attaque DDoS coordonnée.
Pour resituer le contexte, le DDoS (pour Distributed Denial of Service) est une attaque qui consiste à inonder le réseau ciblé de requêtes inutiles afin de le saturer. Si elle est d’une ampleur suffisante, le réseau se retrouve donc catatonique, et tous les services associés se trouvent perturbés.
Ces attaques proviennent traditionnellement de ce qu’on appelle des botnets, des armées d’ordinateurs-zombies préalablement infectés par un pirate. Ceux-ci sont alors exploités pour participer à une attaque coordonnée de grande ampleur en envoyant simultanément des milliers de requêtes inutiles, avec pour objectif de dépasser la capacité du serveur à gérer tout ce trafic.
Steam and Riot Games are facing large DDoS attacks currently. TCPShield, reports that they are also dealing with TCP Carpet Bomb attacks on their network.
Word on the street its the same AISURU Botnet that hit 29.69tpbs today. pic.twitter.com/ofK0T19sze
— vxdb (@vxdb) October 7, 2025
Cette piste semble donc cohérente avec la nature de l’incident, et corroborée par de très nombreux signalement sur DownDetector intervenus dans un intervalle de temps très court.
Selon Cybernews, plusieurs experts en cybersécurité ont attribué l’incident d’hier à un botnet appelé Aisuru. Peu de choses sont connues à son sujet : l’identité de ses opérateurs reste, par exemple, mystérieuse. On sait cependant qu’il s’agit de l’un des plus grands, voire du plus grand botnet connu à l’heure actuelle, avec plus de 300 000 nœuds compromis, et qu’il serait ponctuellement loué à des groupes de pirates.
Selon ces mêmes sources, Aisuru aurait déversé un volume de données absolument énorme sur ses cibles : des pics auraient été enregistrés à 29,69 terabits par seconde. Pour référence, cela serait encore supérieur à l’attaque DDoS « record » de 22,2 Tbps bloquée par Cloudflare en septembre dernier.
Pas encore de confirmation officielle
Pour autant, presque 24 heures après l’incident, aucun des services concernés ne semble avoir confirmé cette hypothèse officiellement, que ce soit par voie de communiqué ou sur les réseaux sociaux. La plupart d’entre eux se sont contentés de reconnaître des problèmes de connexion temporaires. En outre, personne ne semble avoir revendiqué l’attaque.
Il convient donc de prendre l’hypothèse du DDoS avec une pincée de sel – même si cette piste reste la plus plausible à l’heure actuelle, certains observateurs évoquant une démonstration technique destinée à de potentiels clients d’Aisuru.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
