Cloudflare hat im vierten Quartal 2025 erstmals einen Distributed-Denial-of-Service-Angriff (DDoS) mit einer Datenrate von mehr als 30 Terabit pro Sekunde abgewehrt. Laut dem aktuellen Quartalsbericht erreichte der bislang stärkste registrierte Angriff im November eine Spitze von 31,4 Tbps und dauerte rund 35 Sekunden. Zum Vergleich: Der bisherige Rekord lag bei 29,7 Tbps und hielt fast doppelt so lange an. Angriffe dieser Größenordnung sind in der Regel sehr kurz, setzen die betroffene Infrastruktur jedoch in wenigen Sekunden massiv unter Druck.
Als Quelle nennt das Unternehmen erneut das Aisuru-Botnetz, das inzwischen durch ein weiteres leistungsstarkes Netzwerk namens Kimwolf ergänzt wird. Gemeinsam sollen beide Botnetze aus ein bis vier Millionen kompromittierten Geräten bestehen. Durch diese große Zahl verteilter Systeme können enorme Datenmengen in kurzer Zeit erzeugt werden, die Server und Netzwerke überlasten sollen. Cloudflare spricht deshalb vom kombinierten Aisuru-Kimwolf-Botnetz als zentralem Treiber der jüngsten Rekordwerte.
Auch unabhängig von einzelnen Extremfällen steigt die Gesamtzahl der Angriffe deutlich. Im gesamten Jahr 2025 registrierte Cloudflare nach eigenen Angaben 47,1 Millionen DDoS-Attacken – mehr als doppelt so viele wie im Vorjahr. Besonders stark wächst die Zahl sogenannter hypervolumetrischer Angriffe mit mehr als einem Tbps oder über einer Milliarde Pakete pro Sekunde. Deutschland zählt dabei zu den am häufigsten betroffenen Ländern und liegt weltweit auf Platz drei. Der Trend deutet darauf hin, dass DDoS-Angriffe nicht nur größer, sondern auch alltäglicher werden – und damit zu einer dauerhaften Herausforderung für Betreiber digitaler Infrastrukturen.
