Neuer DDoS-Rekord: Riesiges Botnetz attackiert mit beispielloser Datenflut
Cloudflare hat einen neuen Quartalsbericht(öffnet im neuen Fenster) mit den jüngsten DDoS-Trends aus Q3 2025 vorgelegt und verweist darin auf einen neuen Rekord-DDoS-Angriff, den der Konzern nach eigenen Angaben erfolgreich abgewehrt hat. Die Rede ist von einer Datenrate von bis zu 29,7 Terabit pro Sekunde (Tbps) sowie 14,1 Milliarden Paketen pro Sekunde (pps). Quelle des Angriffs war wieder einmal das Aisuru-Botnetz.
Cloudflare schätzt die Anzahl der weltweit infiltrierten Geräte, die an den Angriffen von Aisuru beteiligt sind, auf etwa eine bis vier Millionen. Das Botnetz ist den Angaben zufolge in diesem Jahr für zahlreiche hypervolumetrische Angriffe verantwortlich – attackiert also immer wieder mit Datenraten von mehr als einem Tbps sowie mehr als einer Milliarde pps.
Auch Microsoft registrierte kürzlich einen auf seine Azure-Cloud gerichteten DDoS-Angriff von Aisuru, der auf eine Datenrate von 15,72 Tbps kam. Dieser ging von etwa 500.000 Geräten aus. Ein paar Wochen zuvor hatten Forscher dem Botnetz noch eine Größe von etwa 300.000 Geräten zugeschrieben .
Aisuru skaliert schnell
Vom zweiten auf das dritte Quartal dieses Jahres ist die Menge der von Aisuru ausgeführten und von Cloudflare registrierten hypervolumetrischen DDoS-Angriffe laut Bericht um 54 Prozent angestiegen. Allein im Q3 gab es 1.304 Angriffe dieser Art. Seit Anfang 2025 sind es bisher insgesamt 2.867. Wer sich für Details zur Abwehrstrategie von Cloudflare interessiert, findet diese in einem separaten Blogbeitrag(öffnet im neuen Fenster) .
Besonders gefährlich ist Aisuru auch deshalb, weil das Botnetz wohl zumindest teilweise vermietet wird. "Potenziell kann jeder ganze Nationen ins Chaos stürzen, indem er Backbone-Netzwerke lahmlegt und Internetverbindungen überlastet, wodurch Millionen von Nutzern gestört und der Zugang zu wichtigen Diensten beeinträchtigt werden – und das alles für nur wenige Hundert bis wenige Tausend US-Dollar" , warnt Cloudflare diesbezüglich.
DDoS-Attacken nehmen deutlich zu
Der Quartalsbericht liefert neben den Aktivitäten von Aisuru auch noch andere spannende Erkenntnisse. Insgesamt wehrte Cloudflare beispielsweise seit Jahresbeginn 36,2 Millionen DDoS-Attacken ab – und damit in den ersten drei Quartalen schon 70 Prozent mehr als im gesamten Jahr 2024 (21,3 Millionen). 2023 registrierte der Konzern nochmals geringere 14 Millionen DDoS-Angriffe.
Im Q3 blockte Cloudflare nach eigenen Angaben 8,3 Millionen DDoS-Attacken ab, was etwa 3.780 Überlastungsangriffen pro Stunde entspricht. Im Vergleich zum zweiten Quartal bedeutet dies ein Wachstum von 15 Prozent. Der Trend zeigt also sowohl im Jahres- als auch im Quartalsvergleich deutlich nach oben.
Am meisten zu den beobachteten DDoS-Attacken beigetragen haben zuletzt Länder wie Indonesien, Thailand, Bangladesch, Ecuador, Russland und Vietnam. Bei den attackierten Zielen führen China, die Türkei, Deutschland, Brasilien, die USA und Russland das Feld an. Zu den am häufigsten attackierten Branchen zählen IT, Telekommunikation, Glücksspiel und Gaming.