Aisuru botnet breekt DDoS-record met 31,4 Tbps aanval

In dit artikel:

Op 19 december voerde het Aisuru/Kimwolf‑botnet een nieuw record DDoS‑offensief uit: pieken van 31,4 Tbps en ruim 200 miljoen HTTP‑verzoeken per seconde, gericht op telecombedrijven en klanten van Cloudflare. Cloudflare detecteerde en neutraliseerde de aanval als onderdeel van een campagne die het “The Night Before Christmas” noemde; het botnet had eerder al een record van 29,7 Tbps gezet en Microsoft koppelde eerder een aanval van 15,72 Tbps aan dezelfde groep.

Opvallend aan deze campagne was dat veel aanvallen afkomstig waren van gecompromitteerde Android TV‑apparaten, een verschuiving ten opzichte van de gebruikelijke IoT‑apparaten en routers. Meer dan de helft van de aanvallen duurde 1–2 minuten; 90% piekte tussen 1–5 Tbps en ongeveer 94% zat in het bereik van 1–5 miljard pakketten per seconde. Ondanks de enorme volumes werden de aanvallen automatisch gemitigeerd zonder interne alarmen te triggeren.

In Cloudflares 2025 Q4 DDoS Threat Report staat dat DDoS‑incidenten in 2025 met 121% toenamen tot 47,1 miljoen gebeurtenissen; gemiddeld werden 5.376 aanvallen per uur tegengehouden, waarvan 73% netwerklaag‑gericht. De Kimwolf‑variant infecteerde meer dan 2 miljoen Android‑apparaten en verspreidde zich via residential proxy‑netwerken. Meest getroffene sectoren: telecom, IT/service, gok- en gamingbedrijven. De meeste aanvallen kwamen uit Bangladesh, Ecuador en Indonesië; organisaties in China, Hongkong, Duitsland, Brazilië en de VS waren het vaakst doelwit.

De zaak onderstreept de toenemende schaal en professionalisering van DDoS‑dreigingen en het risico dat slecht beveiligde consumentenelektronica vormen voor internetinfrastructuur.