Cloudflare hat gerade den größten DDoS-Angriff aller Zeiten gestoppt

Cloudflare gab bekannt, dass es den 29,7 Terabit pro Sekunde (Tbps) starken DDoS-Angriff (Distributed Denial-of-Service) erkannt und gestoppt hat. Es handelte sich dabei um den größten DDoS-Angriff aller Zeiten.

Laut dem Unternehmen für Webinfrastruktur und -sicherheit ging die Aktivität von einem DDoS-Botnetz namens AISURU aus, das gegen Bezahlung betrieben wird. Dieses Botnetz wird mit mehreren DDoS-Angriffen mit extrem hohem Volumen im vergangenen Jahr in Verbindung gebracht. Der Angriff dauerte 69 Sekunden. Das Ziel des Angriffs wurde jedoch nicht bekannt gegeben.

Das Botnetz hatte es vor allem auf Telekommunikationsanbieter, Spielefirmen, Hosting-Anbieter und Finanzdienstleister abgesehen. Darüber hinaus Cloudflare einen DDoS-Angriff desselben Botnetzes mit 14,1 Bit pro Sekunde erfolgreich abwehren. 

Das AISURU-Botnetz bricht den DDoS-Rekord

vermutlich basiert auf einem riesigen Netzwerk mit schätzungsweise 1–4 Millionen infizierten Rechnern weltweit. CloudFlare hat seit Jahresbeginn insgesamt 2.867 AISURU-Angriffe abgewehrt, davon allein 1.304 Angriffe mit extrem hohem Datenvolumen, die vom Botnetz ausgingen. 

Im gesamten Zeitraum wurden insgesamt 8,3 Millionen DDoS-Angriffe abgewehrt. Dies entspricht einem Anstieg von 15 % gegenüber dem Vorquartal und von 40 % gegenüber dem Vorjahr. Im Jahr 2025 wurden 36,2 Millionen DDoS-Angriffe vereitelt, darunter 1.304 Netzwerkangriffe mit einer Bandbreite von über 1 Tbit/s. Dies entspricht einem Anstieg gegenüber 717 im ersten Quartal 2025 und 846 im zweiten Quartal 2025. 

Laut Cloudflare haben die Aktionen von Aisuru bereits Probleme in den USA verursacht, obwohl Internetanbieter nicht das ursprüngliche Ziel waren. Selbst wichtige Dienste wie Notfalldienste und das Gesundheitswesen könnten indirekt beeinträchtigt werden, wenn der Datenverkehr des Botnetzes die Backbone-Kabel überlastet.

Von Aisuru gesteuerte Angriffe können in vielen verschiedenen Branchen vorkommen. In den USA ist die Telekommunikationsbranche am stärksten betroffen, doch auch in anderen Ländern sind andere Sektoren besonders stark betroffen. Die Untersuchung nennt Gaming in Deutschland, Banken in Österreich, Einzelhandel in Kanada und Frankreich sowie Cybersicherheitsunternehmen in Großbritannien. Die Botnetz-Angriffe sind darauf ausgelegt, die wichtigsten Branchen in den jeweiligen Gebieten zu treffen.

Cloudflare war jedoch letzten Monat selbst von einem Denial-of-Service-Angriff betroffen. Wie berichtete Cryptopolitan Cryptopolitanbis der fehlerhafte Code korrigiert war. 

DDoS-Angriffe nahmen in 4 Jahren um 31.900 % zu.

DDoS-Angriffe auf KI-Unternehmen haben im dritten Quartal im Vergleich zum Vormonat um 347 % zugenommen. Dies ist auf die verstärkte öffentliche Aufmerksamkeit und staatliche Untersuchungen zur Regulierung generativer KI in Großbritannien und der EU zurückzuführen.

Einem Bericht zufolge stieg der HTTP-DDoS-Verkehr aus Indonesien innerhalb von vier Jahren um 31.900 %. Indonesien ist seit über einem Jahr weltweit die Nummer eins unter den DDoS-Angriffsquellen . Dies spiegelt sowohl die wachsende Bedeutung des Landes im Bereich der IoT-Geräte als auch die Herausforderungen bei der Absicherung von Hardware für Endverbraucher wider.

Herkömmliche Methoden zur Abwehr von DDoS-Angriffen sind mittlerweile wirkungslos, da die Angriffe immer größer und schneller werden. Vielen Systemen, die Scrubbing-Center nutzen, fehlt die Kapazität, Angriffe mit mehr als 20 Tbit/s zu erkennen, geschweige denn zu stoppen. 

Cloudflare stoppte im dritten Quartal 2025 durchschnittlich 3.780 DDoS-Angriffe pro Stunde. Davon waren 71 % Angriffe auf der Netzwerkschicht, die in weniger als 10 Minuten beendet waren, was zu schnell für eine manuelle Reaktion oder eine Aktivierung auf Abruf ist.

Experten zufolge sollten Unternehmen neben lokalen Appliances oder Scrubbing-Centern mit begrenzter Bandbreite auch permanent verfügbare, global verteilte Abwehrsysteme einsetzen, diematicim Terabit-Bereich reagieren können.