Link11: DDoS-aanvallen bereiken recordhoogte in 2025

Uit het nieuwe Link11 European Cyber Report blijkt dat de dreigingssituatie rond distributed denial-of-service (DDoS)-aanvallen in de eerste helft van 2025 drastisch is verslechterd. Het aantal gedocumenteerde aanvallen op het Link11 netwerk steeg met 225% ten opzichte van dezelfde periode vorig jaar. Naast het enorme volume hebben ook de duur, intensiteit en verfijning van de aanvallen nieuwe niveaus bereikt.

In de eerste helft van 2025 bedroeg het totale aanvalvolume 438 terabyte, gelijk aan het dataverbruik van 7 jaar onafgebroken Netflix-streaming in 4K-resolutie. De geregistreerde pieken van 1,2 terabit per seconde en 207 miljoen pakketten per seconde bereikten een omvang die zelfs de meest krachtige systemen kan overbelasten. Daarnaast namen ook de aanvalsduren toe, de langste gedocumenteerde aanval hield meer dan 8 dagen aan. Waar aanvallen voorheen vaak korte flitsacties waren, zien we nu een verschuiving naar gecoördineerde campagnes die langdurig aanhouden en verdedigingssystemen voor steeds nieuwe uitdagingen stellen. Hoewel klassieke volumetrische aanvallen nog steeds domineren, zien de analisten van Link11 een flinke toename van gerichte Layer 7-aanvallen. Deze weten zich slim te verschuilen in legitiem dataverkeer door ogenschijnlijk normale verzoeken te versturen.

“Wanneer Layer 7-aanvallen onzichtbaar zijn in regulier verkeer, kunnen 20.000 ogenschijnlijk echte verzoeken per minuut gevaarlijker zijn dan 200 miljoen pakketten per seconde,” zegt Jag Bains, VP Solution Engineering bij Link11.

Politiek gemotiveerde aanvallen op kritieke infrastructuur
De koppeling tussen geopolitieke gebeurtenissen en golven van aanvallen is duidelijk zichtbaar. Pro-Russische groepen zoals NoName057(16) richtten zich op overheidsinstanties, banken, energieleveranciers en gemeentebesturen in Europa, vaak gelijktijdig met beslissingen op het gebied van beveiligingsbeleid. Ook andere groepen, zoals Dark Storm en Keymous, werden steeds actiever.

“De omvang is angstaanjagend. In de eerste helft van 2025 registreerden we in totaal 438 terabyte aan DDoS-verkeer op het Link11-netwerk, dat staat gelijk aan meer dan 7 jaar onafgebroken Netflix-streaming in 4K. Vergelijkingen zoals deze maken de dreiging duidelijker dan welke statistiek dan ook,” zegt Jens-Philipp Jung, oprichter en CEO van Link11. “Europese bedrijven hebben dringend robuuste verdedigingsstrategieën nodig om hun digitale soevereiniteit te beschermen.”

Professionalisering door crime-as-a-service en AI
De aanvallen worden niet alleen groter en langduriger, ze zijn ook steeds professioneler georganiseerd. Cybercriminelen werken vaker samen en maken gebruik van DDoS-as-a-service-platforms en AI om hun aanvallen te optimaliseren en te verbergen. Het World Economic Forum noemt deze automatisering in zijn Global Cybersecurity Outlook 2025 als een belangrijke drijfveer achter het huidige dreigingslandschap.

Resilience in plaats van reactie vereist
De uitkomsten van het rapport laten zien dat bedrijven en instellingen hun securityarchitectuur continu moeten versterken. Dit betekent onder meer:
• Realtime monitoring om aanvallen vroegtijdig te detecteren;
• AI-ondersteunde verdedigingssystemen voor automatische mitigatie;
• Noodplannen en redundantie-strategieën voor noodgevallen.

Alleen door intelligente verdedigingssystemen te combineren met duidelijk gedefinieerde Resilience strategieën kunnen de gevolgen van grootschalige aanvallen op bedrijfsprocessen en kritieke infrastructuren effectief worden beperkt.