İnternet hizmetleri dev Cloudflare, 2024’te rekor sayıda DDOS saldırısını azalttığını ve yıllık% 358’lik büyük bir sıçrama ve çeyrekte% 198’lik bir artış kaydettiğini söyledi.
Bu rakamlar Cloudflare’nin 2025 Q1 DDOS raporundan geliyor ve şirketin 2024’te toplam 21.3 milyon DDOS saldırısını azalttığını söylüyor.
Bununla birlikte, 2025 çevrimiçi varlıklar ve şirketler için daha da büyük bir sorun olmak istiyor, Cloudflare zaten 2025’in ilk çeyreğinde 20,5 milyon DDOS saldırısına yanıt veriyor.
Bu saldırılar, altyapısı doğrudan 18 günlük çok vektör kampanyası üzerinden 6.6 milyon saldırıda hedeflenen Cloudflare’in kendisini içeriyor.

Kaynak: Cloudflare
Cloudflare, “20.5 milyon DDOS saldırısından 16.8m ağ katman DDOS saldırılarıydı ve 6.6m hedeflenen Cloudflare’nin ağ altyapısından doğrudan.”
“Bu saldırılar, SYN sel saldırıları, Mirai tarafından oluşturulan DDOS saldırıları, SSDP amplifikasyon saldırılarını içeren 18 günlük çok vantiyeli DDOS kampanyasının bir parçasıydı.”
Bu artışın en büyük sürücüsü, son aylarda en keskin büyümeyi gören ağ katmanı saldırılarıydı ve% 509’u kazandı.

Kaynak: Cloudflare
Bu arada, hiper-volümetrik atak eğilimi, Cloudflare’nin 1 tbps (saniyede terabit) bant genişliğini veya saniyede 1 milyar paket paket oranlarını aşan 700’den fazla saldırı kaydetmesiyle hızla devam etti.
Bu kategorilere giren hiper-volümetrik ataklar yılın ilk çeyreğinde ortalama sekiz, toplam sayı bir önceki çeyreğe göre iki katına çıktı.
Cloudflare, 2025 Q1’de, yani bağlantısız hafif dizin erişim protokolü (CLDAP) ve güvenlik yükü (ESP) yansıma/amplifikasyon saldırılarını kapsülleyen iki ortaya çıkan tehdit belirlediğini söylüyor.
CLDAP saldırıları çeyrekte% 3.488 oranında arttı ve daha hızlı ancak daha az güvenilir olan TCP yerine UDP kullanan LDAP varyantları olarak tezahür etti.
Cloudflare, CLDAP’taki UDP’nin, saldırganların kaynak IP adresini hedeflerine büyük miktarda trafiği yansıtacak şekilde oluşturarak sömürdüğü IP sahtekarlığına izin vermeyen el sıkışma gerektirmediğini açıklıyor.
Çeyrek çeyrekte% 2.301 büyüyen ESP saldırıları, maruz kalan sistemlerdeki yanlış yapılandırmalar veya güvenlik açıkları sayesinde mümkündür.

Kaynak: Cloudflare
Ateş Altında Oyun Sunucuları
Cloudflare’nin 2025 Q1’de gerçekleşen raporunda vurgulanan bir saldırı, Counter-Strike Go, Team Fortress 2 ve Half-Life 2: Deathmatch için çok oyunculu oyun sunucularına hizmet sunan ABD merkezli bir barındırma sağlayıcısıyla ilgilidir.
Birden fazla dalgada gelen saldırı, oyunlarda kullanımı ile tanınan ve hem UDP hem de TCP için açık bırakıldığını dikte eden 27015 numaralı bağlantı noktasını hedef aldı, bu nedenle amaç açıkça oyun hizmetlerini bozmaktı.
Saldırı ‘hiper hacimseldi’, saniyede 1,5 milyar pakete ulaştı, ancak Cloudflare hala hafifletildiğini söylüyor.
Oyun sunucuları DDOS saldırıları için popüler hedeflerdir, çünkü aksamalar yayıncılar ve tüm oyuncu toplulukları için oldukça zararlı ve etkili olabilir.
Yaklaşan rekor kıran DDOS ifşası
Şirketin CEO’su Matthew Prince, geçen hafta X’te, yaklaşık 45 saniye süren 5.8 TBPS’de rekor bir dağıtılmış hizmet reddi (DDOS) saldırısını azalttıklarını açıkladı.
Cloudflare tarafından da bildirilen önceki kayıt, 13.000 cihazdan oluşan Mirai tabanlı bir botnet’e atfedilen 5.6 TBPS DDOS saldırısıydı.
En son saldırı, DDOS toplarının gücünü değerlendirmek için aktörün altyapısını hedefleyen bir test çalışmasıydı.
Prens, aynı gün daha da büyük bir DDOS saldırısı olduğunu ve yakında daha fazla ayrıntı paylaşmaya söz verdiğini ima etti.