DDoS Saldırıları 2025’in İkinci Çeyreğinde Azaldı
2025’in ikinci çeyreğinde Cloudflare, 7.3 milyon DDoS (Dağıtılmış Hizmet Reddi) saldırısının engellendiğini açıkladı. Bu sayı bir önceki çeyrekteki 20.5 milyon saldırıya kıyasla belirgin bir düşüş olsa da saldırıların yoğunluğu, hassasiyeti ve etkisi önemli ölçüde arttı. Özellikle saniyede yüzlerce gigabit hatta terabitlerle ölçülen hiper-hacimli DDoS saldırıları büyük bir artış gösterdi. Cloudflare sadece bu çeyrekte günde ortalama 71 hiper-hacimli DDoS saldırısını engelledi. En dikkat çekici olay ise 45 saniye içinde saniyede 7.3 terabit ve saniyede 4.8 milyar pakete ulaşan bir tek saldırıydı. Bu da kaydedilen en büyük DDoS trafik patlamalarından biriydi.
Saldırı türlerinde de belirgin bir değişim yaşandı. Ağ katmanındaki DDoS saldırıları %81 oranında bir azalma gösterirken uygulama katmanını hedef alan HTTP DDoS saldırıları %9 oranında arttı. Bu saldırılar genellikle daha gizli ve tespit edilmesi daha zor olup botnet’ler tarafından gerçekleştirilmektedir. Cloudflare HTTP DDoS saldırılarının %70’inin bilinen botnetlerden geldiğini ve çoğunun enfekte IoT cihazlarını hedef aldığını belirtti. DDoS saldırılarında en yaygın ağ katmanı vektörleri ise DNS saldırıları, TCP SYN saldırıları ve UDP tabanlı saldırılar olarak öne çıkmaktadır.
Saldırılara en çok hedef olan sektörler arasında telekomünikasyon, internet altyapısı, BT hizmetleri, oyun platformları ve çevrimiçi kumar siteleri yer alıyor. Bu sektörler kesintisiz çalışma süresi ve geniş bant ihtiyacı nedeniyle saldırganlar için cazip hedefler oluşturuyor. Coğrafi açıdan ise en fazla saldırıya uğrayan bölgeler Çin, Brezilya, Almanya, Hindistan, Güney Kore ve Türkiye iken saldırı trafiği çoğunlukla Endonezya, Singapur, Hong Kong, Arjantin ve Ukrayna’dan kaynaklanmaktadır.
Ayrıca fidye amaçlı DDoS saldırılarında %68’lik bir artış gözlemlendi. Saldırganlar hedef alınan kuruluşlardan ödeme talep etmek için bu tür saldırıları daha fazla kullanmaya başladı. DemonBot gibi botnet’ler genellikle Linux tabanlı güvenliği zayıf sistemleri hedef alarak büyük ölçekli saldırılara yol açabiliyor. Bu tür botnet’lere karşı etkili savunmalar için güçlü uç nokta güvenliği, antivirüs araçları, alan adı filtreleme ve güncellenmiş yazılımlar gibi önlemler gerekmektedir. Cloudflare saldırganların sadece daha gürültülü değil daha akıllı hale geldiğini ve yüksek hacimli saldırıları daha hassas zamanlama ve keşif stratejileriyle birleştirdiğini vurgulamaktadır. 2025’in ilk yarısında 28 milyon DDoS saldırısı engellenmiş olup bu sayı 2024 yılına göre daha yüksek bir rakamdır. Bu da DDoS saldırılarının gelecekte sadece boyut değil strateji, hız ve ölçek açısından da daha karmaşık hale geleceğini göstermektedir.
