Cloud­flare heeft haar rapport uitge­bracht over de wereld­wijde DDoS-aanvallen in het vierde kwartaal van 2025, gebaseerd op data van het Cloud­flare-netwerk. Drie belang­rijke bevin­dingen uit het rapport zijn: 

• Het aantal DDoS-aanvallen nam in 2025 met 121% toe en bereikte een gemid­delde van 5.376 automa­tisch afgeweerde aanvallen per uur.
• In het laatste kwartaal van 2025 steeg Hongkong 12 plaatsen en werd de op één na meest getroffen plek ter wereld door DDoS-aanvallen. Ook het Verenigd Konink­rijk maakte een sprong van 36 plaatsen en werd de zesde meest aange­vallen plek.
• Geïnfec­teerde Android-tv’s, onder­deel van het Aisuru-Kimwolf-botnet, belaagden het netwerk van Cloud­flare met hyper­vo­lu­me­tri­sche HTTP DDoS-aanvallen, terwijl telecom­be­drijven de meest aange­vallen sector bleken te zijn.

Het vierde kwartaal werd geken­merkt door een enorme aanval van het Aisuru-Kimwolf-botnet, die de bijnaam ʻThe Night Before Christ­mas’ DDoS-aanval kreeg. Deze campagne was gericht op Cloud­flare-klanten, het Cloud­flare-dashboard en de infra­struc­tuur met hyper­vo­lu­me­tri­sche HTTP DDoS-aanvallen die snelheden van meer dan 200 miljoen verzoeken per seconde (rps) overschreden, slechts enkele weken na een record­aanval van 31,4 Terabit per seconde (Tbps).

In 2025 verdub­belde het totale aantal DDoS-aanvallen tot 47,1 miljoen. Derge­lijke aanvallen zijn de afgelopen jaren enorm toege­nomen: het aantal DDoS-aanvallen steeg tussen 2023 en 2025 met 236%. De grootste groei was te zien in DDoS-aanvallen op netwerk­ni­veau, die meer dan verdrie­vou­digden ten opzichte van het voorgaande jaar. Cloud­flare neutra­li­seerde 34,4 miljoen DDoS-aanvallen op netwerk­ni­veau in 2025, verge­leken met 11,4 miljoen in 2024.

Een groot deel van de aanvallen op netwerk­ni­veau, ongeveer 13,5 miljoen, was gericht op de wereld­wijde inter­net­in­fra­struc­tuur die beschermd wordt door Cloud­flare Magic Transit en direct op de infra­struc­tuur van Cloud­flare, als onder­deel van een 18-daagse DDoS-campagne in het eerste kwartaal van 2025. Van deze aanvallen waren er 6,9 miljoen gericht op klanten van Magic Transit, terwijl de overige 6,6 miljoen recht­streeks op Cloud­flare waren gericht.

Meer infor­matie over alle DDoS-aanvallen in het vierde kwartaal van 2025 en een uitge­brei­dere analyse daarvan is te lezen in de blog van Cloudflare.