In het derde kwartaal van 2025 zag Cloudflare het aantal ddos-aanvallen opnieuw fors toenemen. Vooral de opkomst van het botnet Aisuru zorgt voor een nieuwe piek in grootschalige netwerk-aanvallen. Volgens de metingen is de dreiging op netwerkniveau duidelijk zwaarder geworden.
Cloudflare meldt dat in Q3 in totaal 8,3 miljoen ddos-aanvallen automatisch zijn gedetecteerd en gemitigeerd. Dat komt neer op bijna 3.780 aanvallen per uur. Ten opzichte van het vorige kwartaal is dat een stijging van 15 procent, vergeleken met een jaar eerder zelfs 40 procent. Op jaarbasis, tot en met Q3, staat de teller inmiddels op 36,2 miljoen mitigaties. Dat is al 170 procent van het totale aantal over heel 2024.
Een belangrijk deel van die groei is toe te schrijven aan het botnet Aisuru. Dat zou volgens Cloudflare wereldwijd tussen de 1 en 4 miljoen geïnfecteerde hosts omvatten. Het botnet wordt ingezet voor zogeheten hyper-volumetrische aanvallen van meer dan 1 Tbps en 1 miljard pakketten per seconde. Alleen al in Q3 registreerde Cloudflare 1.304 Aisuru-aanvallen, een toename van 54 procent ten opzichte van het kwartaal ervoor. De zwaarste aanval piekte op 29,7 Tbps en 14,1 miljard pakketten per seconde.
Laag niveau domineert
Netwerkaanvallen op laag niveau domineerden het dreigingsbeeld in het derde kwartaal. Deze vormen 71 procent van het totaal, goed voor ongeveer 5,9 miljoen aanvallen. Dat segment groeide met 87 procent op kwartaalbasis en met 95 procent op jaarbasis. Het aandeel http-layer-ddos-aanvallen daalde juist naar 29 procent, circa 2,4 miljoen stuks. Dat betekent een afname van 41 procent kwartaal-op-kwartaal en 17 procent jaar-op-jaar. Tegelijkertijd nam het aantal aanvallen van meer dan 100 miljoen pakketten per seconde met 189 procent toe, terwijl aanvallen boven de 1 Tbps zelfs met 227 procent stegen. Bij http-aanvallen overschreed 4 procent de grens van 1 miljoen requests per seconde.
Wat betreft herkomstlanden springen vooral Aziatische landen in het oog. Indonesië voert al een jaar lang de lijst aan als bron van ddos-verkeer. Sinds het derde kwartaal van 2021 is het aandeel http-ddos-verkeer vanuit dat land met circa 31.900 procent toegenomen. In sectoren is de industrie voor “Mining, Minerals & Metals” sterk gestegen op de ranglijst van getroffen sectoren, onder meer door geopolitieke spanningen tussen de EU en China. Ook de autobranche maakte een opvallende sprong en steeg met 62 plaatsen naar de zesde positie. Daarnaast kwam de cybersecurity-branche hoger in de lijst te staan.
udp-ddos
Binnen de categorie netwerkaanvallen zijn udp-ddos-aanvallen het meest dominant. Deze namen met 231 procent toe op kwartaalbasis. Daarna volgen dns-floods en syn-floods. Ook het oudere Mirai-type blijft actief en wordt nog altijd in ongeveer 2 procent van de netwerkaanvallen herkend.
Cloudflare waarschuwt dat traditionele ddos-beschermingsmethoden, zoals on-premise appliances of uitsluitend scrubbing bij piekbelasting, steeds minder toereikend lijken. De schaal en snelheid van de huidige aanvallen leggen de grenzen van bestaande verdedigingsmethoden bloot. Het derde kwartaal van 2025 laat volgens Cloudflare een duidelijk verscherpt ddos-dreigingsbeeld zien, met zowel extreem volumetrische als razendsnel opschalende aanvallen.
