Cloudflare’nin 2025’in ilk çeyreği için en son DDOS tehdit raporu, şirketin yıldan yıla% 358’lik bir artış ve önceki döneme kıyasla% 198’lik bir artışa göre rekor kırıcı 20,5 milyon dağıtılmış hizmet reddi (DDOS) saldırılarını azalttığını ortaya koyuyor.
2024 yılı boyunca bloke edilen toplam saldırıların% 96’sını temsil eden bu benzeri görülmemiş hacim, küresel internet altyapısını hedefleyen siber tehditlerin artan sofistike ve ölçeğinin altını çiziyor.
Otonom savunma mekanizmalarından yararlanan Cloudflare, sihirli geçiş hizmeti tarafından korunan barındırma ve servis sağlayıcılara yönelik grevlerin yanı sıra doğrudan kendi ağ altyapısına yönelik 6.6 milyon saldırı gören 18 günlük tarihi bir çok vektör kampanyası da dahil olmak üzere her saldırıyı başarıyla engelledi.
.png
)
Cloudflare, ilk çeyrekte benzeri görülmemiş siber saldırı dalgasını bloklar
En endişe verici gelişmeler arasında, Cloudflare, ilk çeyrekte 700’den fazla hiper-volümetrik atak belgeledi, 1 tbps veya 1 BPP’yi aşmak olarak tanımlandı ve günde bu tür sekiz olayın ortalaması.
Toplamın 16.8 milyonu oluşan ağ katmanı saldırıları,% 397 QOQ ve% 509 yoy ile yükselen, genellikle maksimum bozulma için UDP gibi protokollerden yararlanıyor.
HTTP katman saldırıları da büyüdü,% 7 QOQ ve% 118’lik bir artışı yansıtarak botnet ve şüpheli istek kalıpları ile uygulama güvenlik açıklarını hedef aldı.
Özellikle,% 3,488 QOQ ile yükselen CLDAP yansıma/amplifikasyon saldırıları gibi ortaya çıkan tehditler, bağlantısız UDP protokollerini yok edilmiş, güçlendirilmiş yanıtlarla hedefleri ezmek için kullanıyor.
Rekor kıran 4.8 BPP ve 6.5 Tbps saldırı
Rapora göre, bu saldırganların yoğunluğu Nisan 2025’te, Cloudflare’nin şimdiye kadar kaydedilen en yıkıcı paket oranı saldırısını azalttığı ve saniyede 4.8 milyar pakette (BPPS) zirveye ulaştığı, 3.15 BPP’lerin önceki rekoru üzerinden% 52 sıçradı.
Eşzamanlı olarak, saniyede (TBP’ler) devasa bir 6.5 terabitler, bugüne kadar açıklanan en büyük bant genişliği saldırısıyla eşleşti.
147 ülkeden kaynaklanan ve Cloudflare’nin koruması altında bir barındırma sağlayıcının birden fazla IP adresi ve bağlantı noktası hedefleyen bu saldırılar, 35 ila 45 saniyelik kısa ama acımasız patlamalar sürdü.
Bu tür kısalık, günlerce devam edebilen basamaklı ağ arızalarıyla birleştiğinde, manuel yanıtlar bu hızlı ateş tehditlerine karşı yetersiz kaldığı için her zaman açık, otomatik hafifletme sistemlerine yönelik kritik ihtiyacı vurgular.
Coğrafi olarak, Almanya en çok hedeflenen yer olarak ortaya çıktı, Türkiye ve Çin takip ederken, kumar ve casinolar gibi endüstriler telekomünikasyon ve oyunla birlikte saldırıya uğrayan sektörler listesine girdi.
Tehdit aktörleri, rakiplerden (%39) devlet destekli varlıklara (%17) kadar uzanıyordu ve saldırı kaynakları Hetzner ve OVH gibi büyük ASN’lere kadar uzanıyordu ve genellikle bulut altyapısından yararlandı.
Ölçeğe rağmen, ağ katmanı saldırılarının% 99’u 1 Gbps’nin altında kaldı ve% 89’u 10 dakikadan daha az sürdü, ancak korunmasız sistemleri sakatlama potansiyelleri şiddetli.
CloudFlare’nin hizmet sağlayıcıları için ücretsiz DDOS Botnet tehdit akışı gibi girişimler de dahil olmak üzere yanıtı, ASNS içindeki rahatsız edici IP’leri tespit ederek bu istismarları engellemeyi amaçlamaktadır.
Siber tehditler geliştikçe, 2025 Q1 verileri, dijital ekosistemi giderek daha vahşi DDOS kampanyalarına karşı korumak için sağlam, proaktif savunmalar için acil bir çağrı yapar.