Mega-DDoS-aanval op de hele gamingwereld: het beruchte botnet Aisuru zou verantwoordelijk zijn voor de enorme storingen bij Steam, LoL, Xbox en PlayStation.
Miljoenen pc-gamers zaten gisteravond voor een zwart scherm of werden uit hun game gegooid. Het wereldwijd populaire gamingplatform Steam was ongeveer een uur lang offline. Een ergernis voor iedereen die na het werk nog wilde inloggen, een nieuwe game wilde kopen of met vrienden wilde gaan gamen. Het probleem bleef echter niet beperkt tot de dienst van Valve, maar had een veel grotere impact.
De synchroniciteit van de storing bij Steam en tal van andere zwaargewichten in de branche doet experts een bredere aanval vermoeden. Er zijn steeds meer aanwijzingen voor een zogenaamde denial-of-service-aanval, kortweg DDoS.
Dit soort aanvallen is erop gericht servers lam te leggen door middel van massale, kunstmatig gegenereerde verzoeken. De vermoedelijke achtergronden en de omvang van de storing wijzen op een nieuwe dimensie van cyberaanvallen. We geven je alle bekende details over de mega-aanval van gisteren.
Steam offline: wat is er gebeurd?
Omstreeks 18:30 uur Duitse tijd begon de storing van Steam. Gedurende ongeveer een uur konden gebruikers noch de winkel, noch de Steam Community, noch de web-API van de dienst gebruiken. Wie probeerde in te loggen of inhoud te laden, kreeg alleen foutmeldingen te zien, ook al was de gebruikersinterface zelf nog zichtbaar.
De omvang was enorm, wat tot uiting kwam in het snel stijgende aantal storingsmeldingen op platforms zoals Allestörungen.de . Zelfs Valve’s eigen grote titels zoals Counter-Strike 2 of het in ontwikkeling zijnde Deadlock waren getroffen door de niet-functionerende interfaces.
Wat dit incident zo explosief maakt, is het feit dat Steam lang niet de enige getroffen dienst was. Tegelijkertijd meldden ook andere centrale contactpunten in de gamingwereld enorme problemen. Getroffen waren:
- de servers van Riot Games, die games als League of Legends en Valorant exploiteren
- Sony’s PlayStation Network
- de Xbox-diensten van Microsoft
- Epic Games met Fortnite
- de online diensten van Electronic Arts
Deze bijna synchrone opeenstapeling van problemen doet vermoeden dat het om een gecoördineerde actie gaat.
Het spoor leidt naar het botnet Aisuru
Veiligheidsexperts vermoeden dat er achter de storing een grootschalige DDoS-aanval schuilgaat. Een Canadese dienstverlener die gespecialiseerd is in het afweren van aanvallen op Minecraft-servers meldde dat precies om 19:15 uur Duitse tijd een zogenaamde TCP Carpet Bomb-aanval werd uitgevoerd. Deze methode is bedoeld om een gigantische hoeveelheid dataverkeer te imiteren en de aangevallen netwerken te overbelasten.
Het auteurschap van de aanval wordt vermoedelijk toegeschreven aan een botnet met de naam Aisuru. Botnets bestaan uit talloze gehackte Internet of Things-apparaten, kortweg IoT, zoals bewakingscamera’s of slimme huishoudelijke apparaten, die op afstand worden misbruikt voor cyberaanvallen.
Steam en Riot Games worden momenteel geconfronteerd met grote DDoS-aanvallen. TCPShield meldt dat ze ook te maken hebben met TCP Carpet Bomb-aanvallen op hun netwerk.
Het gerucht gaat dat het hetzelfde AISURU-botnet is dat vandaag 29,69 tpbs heeft geraakt. pic.twitter.com/ofK0T19sze
— vxdb (@vxdb) 7 oktober 2025
Aisuru is niet onbekend. Al in september zou dit botnet verantwoordelijk zijn geweest voor een hypervolumetrische DDoS-aanval die volgens rapporten van Cloudflare twee keer zo groot was als alles wat eerder op internet was gezien. Deze apparaten genereren enorme hoeveelheden vals verkeer om hun doelwitten lam te leggen.
Riot Games bevestigde problemen
Riot Games erkende de netwerkproblemen in gesprek met PCGamer.com . Een woordvoerder van het bedrijf bevestigde dat de teams al geruime tijd bezig zijn met het verhelpen van storingen die hun games treffen. Het bedrijf heeft proactieve maatregelen genomen om de spelervaring te beschermen, bijvoorbeeld door de ranglijstwachtrijen in sommige regio’s tijdelijk uit te schakelen. Riot weigerde echter te speculeren over de precieze oorzaak van de storing. De synchroniciteit van de storingen bij de grote spelers spreekt echter boekdelen.
Over de motivatie van de aanvallers kan momenteel alleen maar worden gespeculeerd. De meest gangbare aanname is dat het simpelweg om een machtsvertoon gaat. Een aanval van deze omvang tegen zulke veerkrachtige en grote doelwitten kan dienen als een soort bewijs van bekwaamheid, mogelijk met als doel de aanvalsdienst aan anderen te verkopen. Dergelijke aanvallen zijn vaak een etalage voor de aanbieders.
Ondanks de kortstondige problemen bij Steam, die gelukkig na een uur waren opgelost, en de aanhoudende uitdagingen bij andere diensten, tonen de gebeurtenissen de kwetsbaarheid van de digitale infrastructuur aan.
