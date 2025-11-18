Microsoft heeft met Azure de grootste gedocumenteerde DDoS-aanval ooit weten af te slaan. Een botnet van naar schatting een half miljoen geïnfecteerde toestellen stuurde in piekmomenten 15,72 terabit per seconde richting een cloud-endpoint in Australië, goed voor het equivalent van 3,5 miljoen gelijktijdige Netflix-streams.

In een blogpost benadrukt Microsoft dat Azures ingebouwde DDoS-beveiliging de aanval tijdig detecteerde en het kwaadwillige verkeer er volledig uit wist te filteren. Klanten zouden de aanval dan ook niet gemerkt hebben. Tegelijk waarschuwt Microsoft organisaties dat ze hun internetgerichte systemen beter moeten beveiligen om toekomstige aanvallen te voorkomen.

DDoS-aanvallen worden steeds krachtiger

DDoS-aanvallen, waarbij een groot aantal geïnfecteerde apparaten tegelijk enorme hoeveelheden verkeer uitsturen, zijn de voorbije jaren exponentieel sterker geworden. Wat enkele maanden geleden nog als ‘record’ gold, wordt nu moeiteloos verpulverd: in juni werd een aanval van 7,3 Tbps geregistreerd, in september eentje van 11,5 Tbps. Die cijfers vallen in het niets bij het nieuwe record van 15,72 Tbps.

Ook de manier waarop aanvallen worden uitgevoerd, verandert. Beveiligingsspecialist Sunil Varkey vergelijkt moderne DDoS-aanvallen met hit-and-run-acties: extreem korte, maar bijzonder krachtige pieken die beveiligingssystemen weinig tijd geven om te reageren. Dat Azure in dit geval standhield, is uitzonderlijk.

IoT-toestellen als onzichtbare wapens

Een groot deel van het probleem zit bij onze eigen thuisnetwerken. De toegenomen uploadsnelheden van glasvezel en de wildgroei aan IoT-apparaten maken het voor hackers ontzettend makkelijk om enorme botnets samen te stellen. Alles met een netwerkverbinding kan worden misbruikt: beveiligingscamera’s, slimme thermostaten, wifi-versterkers, videodeurbellen, … noem maar op. Omdat die toestellen vaak gewoon blijven werken, merken eigenaars zelden dat ze zijn gekaapt.

Varkey noemt het dan ook geen technisch probleem meer, maar “een wereldwijd falen op vlak van cyberhygiëne”, met miljoenen kwetsbare toestellen die wachten op een bevel om in actie te komen.

Wat we kunnen doen

Experts raden bedrijven aan om hun netwerk te beschermen via meerdere lagen: denk aan traffic-limiting, gespecialiseerde DDoS-scrubbingdiensten en regelmatige stresstests die echte aanvallen simuleren. Enkel zo krijg je zicht op zwakke plekken voordat cybercriminelen dat doen. Ondertussen blijft het kat-en-muisspel verdergaan. Terwijl dit nieuws nog rondging, kreeg Cloudflare zelf een grote storing te verwerken, mogelijk eveneens door een DDoS-aanval, al ligt de oorzaak nog niet volledig vast.