Cloudflare’nin 1. Çeyrek 2025 DDOS Tehdit Raporu: DDOS saldırıları% 358 yoyu 20.5m’ye yükseldi. Almanya en sert vurdu; Oyun ve telekom en önemli hedefler arasındaydı.
Cloudflare’nin son tehdit raporuna göre, dijital dünya, 2025’in ilk çeyreğinde eşi görülmemiş bir Dağıtılmış Hizmet Reddi (DDOS) saldırılarıyla karşılaştı. Çevrimiçi hizmetleri bozmaya yönelik bu kötü niyetli girişimlerin hacmi, geçen yılın aynı döneme kıyasla% 358’lik şaşırtıcı bir artışı işaret ederek şaşırtıcı bir 20,5 milyona ulaştı.
Cloudflare’in raporu, 2025’in ilk üç ayında% 96’ya ulaşan engellenen DDOS saldırılarının sayısıyla, 2024 yılının tamamına kıyasla bu yılki% 198 QOQ artışı gösteriyor. Bu bulgular, DDOS saldırılarının da 2025’te büyük ölçüde arttığını gören en son Link11 Avrupa siber raporunu destekliyor.
Bu kötü niyetli saldırıların yaklaşık 6,6 milyonu, SYN selleri, Mirai Botnet saldırıları ve SSDP amplifikasyonu gibi teknikleri kullanarak 18 günlük çok vektör kampanyasında Cloudflare’nin ağ altyapısını doğrudan hedefledi. Bu, güvenlik hizmeti sağlayıcılarının savunmalarını ezmek için sofistike girişimlere karşı savunmasızlığını vurgulamakta ve sürekli güvenlik önlemlerine olan ihtiyacı vurgulamaktadır.
Ayrıca, rapor, hiper-volümetrik DDOS saldırılarının yükselişinde rahatsız edici bir eğilimi vurguladı, saniyede 1 terabit (TBP) veya saniyede 1 milyar paket (BPPS) eşiğini aşanlar. Sadece ilk çeyrekte, Cloudflare bu muazzam saldırıların 700’ünü başarıyla azalttı ve her gün ortalama sekiz olayın ortalaması aldı.
Çeyrek 2025’te Almanya en çok saldırıya uğramış ülke oldu, bunu Türkiye ve Çin izlerken Hong Kong, DDOS saldırılarının en iyi kaynağı haline geldi ve ardından Endonezya ve Arjantin izledi.
Kumar ve casino endüstrisi en üst sırada yer alırken, telekomünikasyon, servis sağlayıcılar, taşıyıcılar, siber güvenlik, havayolları, havacılık ve havacılık endüstrileri DDOS saldırılarındaki en hedefli endüstriler arasındaydı. Hetzner, OVH ve DigitalOcean gibi büyük bulut bilişim ve barındırma sağlayıcıları sürekli olarak HTTP DDOS saldırılarının önemli kaynakları olarak ortaya çıktı.
Dahası, Cloudflare Nisan ayının ikinci yarısında “düzinelerce hiper-volümetrik DDOS saldırısı” gözlemledi ve engelledi. Bunlar arasında rekor kıran olaylar, bir saldırı 4.8 BPP’de zirve yaparak, önceki rekorda% 52’lik bir artış içeriyordu. Ayrı olarak, şimdiye kadar bildirilen en yüksek bant genişliği saldırısıyla eşleşen büyük bir 6.5 Tbps seline karşı savundular.
İlginç bir şekilde, çoğu hedeflenen müşteri saldırganların kimliklerini bilmiyordu, ancak bazı içgörüleri olanlar, özellikle oyun ve kumar sektörlerinde rakipleri (%39) kilit tehdit olarak gösterdi. Belirlenen diğer tehdit aktörleri arasında devlet düzeyindeki aktörler (%17), hoşnutsuz kullanıcılar veya müşteriler (%11) ve kendi kendine meydana gelen DDOS saldırıları (%11) vardı.
Ağ tabakası saldırılarına SYN selleri ve ardından DNS selleri baskındı. Önemli bir değişim, Mirai Botnet saldırılarının en yaygın üçüncü sıraya yükseldiğini ve UDP sellerini aşağı ittiğini gördü. HTTP saldırılarında,% 60’ından fazlası bilinen botnetlerden kaynaklandı ve sürekli etkinliklerini vurguladı.
Rapor ayrıca, çeyrekte büyük bir büyüme ile büyük gelişen tehditleri belirledi: CLDAP yansıtma/amplifikasyon%3.488 arttı ve ESP yansıması/amplifikasyonu%2,301 arttı.
Büyük saldırılar dikkat çekerken, 1. çeyrekte DDOS saldırıları küçüktü: Katman 3/4 saldırılarının% 99’u 1 Gbps/1 MPP’nin altındaydı ve HTTP saldırılarının% 94’ü 1 MRP’nin altındaydı. Rapor, bu “küçük” saldırıların bile korunmasız sistemleri ezebileceğini vurgulamaktadır. Buna ek olarak, çoğu saldırı kısa: HTTP saldırılarının% 3/4 ve% 75’i katmanının% 89’u 10 dakikadan az sürdü ve her zaman açık, otomatik bir azaltma gerektirdi.