Cloudflare's DDoS-rapport Q3 2025 - inclusief Aisuru, de top van botnets

In dit artikel:

Cloudflare publiceerde haar kwartaalrapport over DDoS-verkeer voor Q3 2025, gebaseerd op telemetrie van het wereldwijde Cloudflare-netwerk. Kernpunten: het Aisuru-botnet veroorzaakte uitzonderlijk grote, zogenoemde hypervolumetrische aanvallen — met naar schatting 1–4 miljoen geïnfecteerde machines die routinematig aanvallen uitvoerden van meer dan 1 Tbps en 1 miljard pakketten per seconde, en pieken bereikten tot 29,7 Tbps en 14,1 Bpps. De frequentie van Aisuru-aanvallen nam kwartaal-op-kwartaal met 54% toe.

Cloudflare blokkeerde in Q3 2025 in totaal 8,3 miljoen DDoS-aanvallen (gemiddeld bijna 3.780 per uur), een stijging van 15% ten opzichte van het voorgaande kwartaal en 40% ten opzichte van een jaar eerder. Tot eind september had het bedrijf 36,2 miljoen aanvallen afgeweerd, wat neerkomt op 170% van het aantal voor heel 2024. Het aandeel netwerklaag-aanvallen lag hoog: 71% (ongeveer 5,9 miljoen), met sterke groei (+87% QoQ, +95% YoY). HTTP‑gerichte aanvallen vormden 29% (circa 2,4 miljoen) en daalden zowel kwartaal- als jaarbasis.

Opvallende trends: aanvallen op AI-bedrijven explodeerden in september 2025 met een toename van 347% maand-op-maand, deels gekoppeld aan publieke en regelgevende aandacht rond AI. Ook blijken geopolitieke spanningen — zoals EU‑China geschillen over zeldzame aardmetalen en EV‑heffingen — samen te vallen met meer DDoS-activiteit gericht op mijnbouw, metalen en de autosector. Voor een diepere technische analyse verwijst Cloudflare naar de uitgebreide blogpost bij het rapport.