29,7 terabit per seconde: wereldrecord DDoS-aanval opnieuw scherper gesteld
Volgens Cloudflare piekte een recente DDoS-aanval op maar liefst 29,7 terabit per seconde. Dat is een nieuw record, een zoveelste op korte tijd en bovendien de verderzetting van een zorgwekkende trend waarbij DDoS-aanvallen steeds krachtiger worden. Ter vergelijking: een recordaanval van afgelopen september piekte op “slechts” 11,5 Tbps, hoewel dat op dat moment dus ook al goed was voor een nieuw wereldrecord. De aanval die gisteren tegengehouden werd, was ruim dubbel zo sterk.
In totaal duurde de aanval slechts 69 seconden, maar de intensiteit was voldoende om potentiële doelwitten compleet lam te liggen. In totaal zouden tussen de 1 en 4 miljoen geïnfecteerde apparaten hebben deelgenomen aan de aanval, die gelinkt wordt aan het botnet AISURU. Gelukkig echter konden de geavanceerde filtersystemen van Cloudflare de aanval afslaan.
Toenemende golf van hypervolumetrische aanvallen
Zoals gezegd past de recentste recordaanval in een trend. Niet alleen is het aantal DDoS-aanvallen maar ook hun sterkte in 2025 fors toegenomen. Zo werden er al honderden zogenaamd hypervolumetrische aanvallen waargenomen. Dat zijn aanvallen met een intensiteit van meer dan 1 Tbps of meer dan een miljard pakketten per seconde.
Veel van deze krachtige aanvallen duren minder dan 10 minuten, maar het is natuurlijk hun intensiteit op korte tijd die voor een grote impact kan zorgen. Zelfs wanneer een aanval grotendeels kan worden afgeslagen, kunnen diensten kortstondig verstoord geraken. Internetproviders kunnen ook hinder ondervinden, zelfs als zij niet specifiek het doelwit waren.
Wedloop
Het nieuwe record toont dat cybercriminelen steeds steviger te werk kunnen gaan. Bovendien verloopt alles ook een stuk meer gestructureerd, zelfs professioneel. Dat komt omdat in de wereld van cybercriminaliteit geïnfecteerde toestellen meer en meer aan elkaar gekoppeld en aangeboden worden. Zo krijgen cybercriminelen plots toegang tot een krachtig netwerk van toestellen dat ze eenvoudig kunnen inzetten voor DDoS-aanvallen. Ook kleinere cybercriminelen krijgen op deze manier makkelijker toegang tot tools om hun slag mee te slaan.
Dat de aanvallen steeds sterker worden, is natuurlijk verontrustend, maar geruststellend is wel dat bedrijven als Cloudflare voorlopig in staat lijken te zijn om dergelijke aanvallen het hoofd te bieden. Het is echter een voortdurende wedloop. Wanneer de verdedigingslinie versterkt wordt, gaan ook aanvallers hun methoden aanpassen. Voorlopig betekent dat meestal dat men probeert om er met brute kracht doorheen te beuken en dus is de kans reëel dat er nog een hele tijd nieuwe records gevestigd zullen worden.
