Het Aisuru/Kimwolf botnet heeft een nieuw record gevestigd met een DDoS-aanval van 31,4 Tbps en 200 miljoen verzoeken per seconde. De aanval vond plaats op 19 december als onderdeel van een campagne tegen telecombedrijven.
De aanval werd gedetecteerd en aangepakt door Cloudflare. Het Aisuru botnet was al eerder verantwoordelijk voor het vorige DDoS-record van 29,7 Tbps. Microsoft schreef ook een aanval van 15,72 Tbps toe aan dit botnet, die afkomstig was van 500.000 IP-adressen. De nieuwste aanval overtrof deze eerdere cijfers ruimschoots.
Cloudflare noemde de campagne “The Night Before Christmas” vanwege het tijdstip. De securitydienst karakteriseerde het als een “ongekende bombardement” op telecombedrijven en IT-organisaties. “De campagne richtte zich op Cloudflare-klanten en op Cloudflare’s dashboard en infrastructuur met hyper-volumetrische HTTP DDoS-aanvallen van meer dan 200 miljoen verzoeken per seconde, naast Layer 4 DDoS-aanvallen met pieken van 31,4 Terabits per seconde, waardoor het de grootste ooit openbaar gemaakte aanval is”, aldus Cloudflare.
Android TV’s als aanvalsbron
Meer dan de helft van de aanvallen in de Aisuru-campagne duurde tussen één en twee minuten, slechts 6 procent duurde langer. De meeste aanvallen (90 procent) piekte tussen 1-5 Tbps, en ongeveer 94 procent zat in de range van 1-5 miljard pakketten per seconde.
Ondanks de omvang van deze hyper-volumetrische aanvallen werden ze automatisch gedetecteerd en afgeweerd zonder dat er interne waarschuwingen werden geactiveerd. De kracht van het Aisuru botnet komt voort uit gecompromitteerde IoT-apparaten en routers. Maar de aanvalsbronnen in de “The Night Before Christmas”-campagne waren Android TV’s, een opvallende verschuiving.
DDoS-aanvallen stegen 121 procent in 2025
In het 2025 Q4 DDoS Threat Report geeft Cloudflare een terugblik op het hele jaar. De periode noteerde een stijging van 121 procent in DDoS-aanvallen vergeleken met 2024, met 47,1 miljoen incidenten. Cloudflare mitigeerde gemiddeld 5.376 DDoS-aanvallen per uur in 2025. Daarvan was 73 procent gericht op de netwerklaag en de rest HTTP-gebaseerd. Het vierde kwartaal steeg 31 procent ten opzichte van het vorige kwartaal en 58 procent jaar-op-jaar.
De Kimwolf-variant van het botnet infecteerde meer dan 2 miljoen Android-apparaten en verspreidde zich via residential proxy-netwerken. De meest getroffen sectoren waren telecombedrijven, IT- en servicebedrijven, gokbedrijven en gamingbedrijven.
Volgens het rapport kwamen de meeste aanvallen uit Bangladesh, gevolgd door Ecuador en Indonesië. Argentinië sprong naar de vierde plaats, terwijl Rusland vijf plekken daalde naar nummer 10. Organisaties in China, Hongkong, Duitsland, Brazilië en de Verenigde Staten werden het vaakst getroffen.