Cloudflare zei woensdag dat het de grootste gedistribueerde denial-of-service (DDoS)-aanval ooit heeft gedetecteerd en beperkt, met een snelheid van 29,7 terabit per seconde (Tbps).
De activiteit, aldus het webinfrastructuur- en beveiligingsbedrijf, is afkomstig van een te huur DDoS-botnet, bekend als AISURU, dat het afgelopen jaar in verband is gebracht met een aantal hypervolumetrische DDoS-aanvallen. De aanval duurde 69 seconden. Het doel van de aanval werd niet bekendgemaakt.
Het botnet heeft zich prominent gericht op telecommunicatieaanbieders, gamingbedrijven, hostingproviders en financiële diensten. Ook door Cloudflare werd een DDoS-aanval van 14,1 Bpps vanaf hetzelfde botnet aangepakt. Er wordt aangenomen dat AISURU wordt aangedreven door een enorm netwerk dat naar schatting 1-4 miljoen geïnfecteerde hosts wereldwijd omvat.
“De 29,7 Tbps was een UDP-tapijtbombardement waarbij gemiddeld 15.000 bestemmingspoorten per seconde werden gebombardeerd”, aldus Omer Yoachimik en Jorge Pacheco. “De gedistribueerde aanval heeft verschillende pakketkenmerken willekeurig gemaakt in een poging de verdediging te omzeilen.”
In totaal heeft Cloudflare sinds het begin van het jaar 2.867 Aisuru-aanvallen afgeslagen, waarvan alleen al in het derde kwartaal van 2025 1.304 hypervolumetrische aanvallen vanaf het botnet werden gelanceerd. In totaal werden gedurende de hele periode 8,3 miljoen DDoS-aanvallen geblokkeerd, een cijfer dat een stijging van 15% vertegenwoordigt ten opzichte van het voorgaande kwartaal en een sprong van 40% ten opzichte van vorig jaar.
Maar liefst 36,2 miljoen DDoS-aanvallen werden verijdeld in 2025, waarvan 1.304 netwerklaagaanvallen van meer dan 1 Tbps, vergeleken met 717 in het eerste kwartaal van 2025 en 846 in het tweede kwartaal van 2025. Enkele van de andere opmerkelijke trends die in het derde kwartaal van 2025 werden waargenomen, worden hieronder opgesomd:
- Het aantal DDoS-aanvallen dat de 100 miljoen pakketten per seconde (Mpps) overschreed, steeg met 189% QoQ.
- De meeste aanvallen, 71% van HTTP DDoS en 89% van de netwerklaag, eindigen binnen 10 minuten.
- Zeven van de tien belangrijkste bronnen van DDoS zijn locaties in Azië, waaronder Indonesië, Thailand, Bangladesh, Vietnam, India, Hong Kong en Singapore. De andere drie bronnen zijn Ecuador, Rusland en Oekraïne.
- DDoS-aanvallen tegen de mijnbouw-, mineralen- en metaalindustrie zijn enorm toegenomen, waardoor deze sector wereldwijd de 49e meest aangevallen sector is.
- De auto-industrie zag de grootste toename van het aantal DDoS-aanvallen en staat daarmee op de zesde plaats van de meest aangevallen sector ter wereld.
- Het verkeer van DDoS-aanvallen tegen bedrijven op het gebied van kunstmatige intelligentie (AI) steeg in september 2025 met 347%
- Informatietechnologie, telecommunicatie, gokken, gaming en internetdiensten stonden bovenaan de lijst van meest aangevallen sectoren.
- China, Turkije, Duitsland, Brazilië, de VS, Rusland, Vietnam, Canada, Zuid-Korea en de Filippijnen waren de meest aangevallen landen.
- Bijna 70% van de HTTP DDoS-aanvallen was afkomstig van bekende botnets.
“We zijn een tijdperk binnengegaan waarin DDoS-aanvallen snel zijn gegroeid in verfijning en omvang – meer dan we ons een paar jaar geleden hadden kunnen voorstellen”, aldus Cloudflare. “Veel organisaties hebben te maken gehad met uitdagingen om gelijke tred te houden met dit evoluerende dreigingslandschap.”
