Cloudflare wist opnieuw een recordbrekende DDoS-aanval af te slaan. Het beveiligingsbedrijf meldt dat het ging om een aanval met een piekbelasting van 22,2 terabit per seconde (Tbps) en 10,6 miljard pakketten per seconde (Bpps).
Daarmee is dit volgens BleepingComputer de grootste aanval die tot nu toe publiekelijk bekend is gemaakt. De aanval duurde slechts 40 seconden, maar het volume aan verkeer was enorm. Volgens Cloudflare stond het gelijk aan het gelijktijdig streamen van een miljoen 4K-video’s of aan 1,3 webpagina-verversingen per seconde door iedere wereldburger.
DDoS-aanvallen hebben als doel om servers, netwerken en applicaties ontoegankelijk te maken door ze te overspoelen met verkeer. Dat kan leiden tot vertragingen of volledige uitval van diensten. De afgelopen maanden is er een duidelijke trend zichtbaar waarin dit soort aanvallen in omvang en frequentie toeneemt. Nog geen drie weken geleden wist Cloudflare een aanval van 11,5 Tbps en 5,1 Bpps te beperken. Twee maanden daarvoor werd een piek van 7,3 Tbps geregistreerd. Daarmee volgt de huidige aanval een patroon van steeds groter wordende en complexere incidenten.
Volledig geautomatiseerde reactie
Een opvallend aspect van de recente aanval is dat Cloudflare deze volledig automatisch kon mitigeren. Het systeem detecteerde de aanval en reageerde zonder dat menselijke tussenkomst nodig was. Dat onderstreept het belang van geautomatiseerde bescherming bij hyper-volumetrische aanvallen, die vaak kort maar zeer intens zijn. De korte duur past in de tactiek die ook wel “hit-and-run” wordt genoemd. Daarbij wordt geprobeerd zoveel mogelijk schade te veroorzaken in de beperkte tijd dat de aanval duurt, voordat verdedigers handmatig kunnen reageren.
Hoewel Cloudflare geen details heeft gedeeld over de oorsprong van de aanval, werd een eerdere recordaanval toegeschreven aan het AISURU-botnet. Dat netwerk van geïnfecteerde apparaten zou wereldwijd meer dan 300.000 systemen hebben aangetast en maakte gebruik van kwetsbaarheden in routers, IP-camera’s en andere IoT-apparaten. Voor de aanval van 22,2 Tbps is nog geen specifieke actor of botnet aangewezen.
Cloudflare waarschuwt al langer voor een toename van grootschalige DDoS-aanvallen. In het tweede kwartaal van 2025 registreerde het bedrijf een toename van 44 procent in vergelijking met een jaar eerder. Alleen al in dat kwartaal werden meer dan 6.500 hyper-volumetrische aanvallen gedetecteerd. Het incident van 22,2 Tbps illustreert volgens Cloudflare dat bedrijven en organisaties voorbereid moeten zijn op aanvallen die qua schaal ongekend zijn en waarbij de capaciteit van traditionele beveiligingsmiddelen onvoldoende blijkt.