Cloudflare heeft haar rapport uitgebracht over de wereldwijde DDoS-aanvallen in het vierde kwartaal van 2025, gebaseerd op data van het Cloudflare-netwerk. Drie belangrijke bevindingen uit het rapport zijn:
- Het aantal DDoS-aanvallen nam in 2025 met 121% toe en bereikte een gemiddelde van 5.376 automatisch afgeweerde aanvallen per uur.
- In het laatste kwartaal van 2025 steeg Hongkong 12 plaatsen en werd de op één na meest getroffen plek ter wereld door DDoS-aanvallen. Ook het Verenigd Koninkrijk maakte een sprong van 36 plaatsen en werd de zesde meest aangevallen plek.
- Geïnfecteerde Android-tv’s, onderdeel van het Aisuru-Kimwolf-botnet, belaagden het netwerk van Cloudflare met hypervolumetrische HTTP DDoS-aanvallen, terwijl telecombedrijven de meest aangevallen sector bleken te zijn.
Het vierde kwartaal werd gekenmerkt door een enorme aanval van het Aisuru-Kimwolf-botnet, die de bijnaam ʻThe Night Before Christmasʼ DDoS-aanval kreeg. Deze campagne was gericht op Cloudflare-klanten, het Cloudflare-dashboard en de infrastructuur met hypervolumetrische HTTP DDoS-aanvallen die snelheden van meer dan 200 miljoen verzoeken per seconde (rps) overschreden, slechts enkele weken na een recordaanval van 31,4 Terabit per seconde (Tbps).
In 2025 verdubbelde het totale aantal DDoS-aanvallen tot 47,1 miljoen. Dergelijke aanvallen zijn de afgelopen jaren enorm toegenomen: het aantal DDoS-aanvallen steeg tussen 2023 en 2025 met 236%. De grootste groei was te zien in DDoS-aanvallen op netwerkniveau, die meer dan verdrievoudigden ten opzichte van het voorgaande jaar. Cloudflare neutraliseerde 34,4 miljoen DDoS-aanvallen op netwerkniveau in 2025, vergeleken met 11,4 miljoen in 2024.
Een groot deel van de aanvallen op netwerkniveau, ongeveer 13,5 miljoen, was gericht op de wereldwijde internetinfrastructuur die beschermd wordt door Cloudflare Magic Transit en direct op de infrastructuur van Cloudflare, als onderdeel van een 18-daagse DDoS-campagne in het eerste kwartaal van 2025. Van deze aanvallen waren er 6,9 miljoen gericht op klanten van Magic Transit, terwijl de overige 6,6 miljoen rechtstreeks op Cloudflare waren gericht.
Meer informatie over alle DDoS-aanvallen in het vierde kwartaal van 2025 en een uitgebreidere analyse daarvan is te lezen in de blog van Cloudflare.
