Web güvenliği ve altyapı şirketi Cloudflare’in kapsamlı DDoS tehdit raporuna göre, İnternet 2025’in üçüncü çeyreğinde siber saldırılarda agresif bir artışla karşı karşıya kaldı. Bu dönemde, şimdiye kadarki en büyük saldırılardan bazılarını başlatan, Aisuru adlı kötü şöhretli IoT botnet’in hakimiyeti vardı.
Aisuru’nun dünya çapında 1 ila 4 milyon arası güvenliği ihlal edilmiş cihazdan oluşan devasa bir ordu olduğuna inanılıyor ve kaos yaratmak isteyen herkese birkaç yüz ila birkaç bin ABD doları karşılığında kiralanabilecek kadar güçlü.
Aisuu’nun benzeri görülmemiş ölçeği
Cloudflare, Aisuru’nun saniyede 29,7 terabit (Tbps) ve saniyede 14,1 milyar pakete (Bpps) ulaşan dünya rekoru kıran bir DDoS saldırısından sorumlu olduğunu bildirdi.
UDP halı bombardımanı adı verilen bir teknikle elde edilen bu trafik hacmi, ABD gibi yerlerdeki büyük İnternet Servis Sağlayıcıları (ISP’ler) için “ikincil İnternet kesintisine” bile neden olabilir, ana hedef İSS olmasa bile milyonlarca kullanıcı için hizmeti yavaşlatabilir veya kesintiye uğratabilir.
Cloudflare, 2025’in başından bu yana, yalnızca üçüncü çeyrekte 1.304 devasa “hiper-hacimsel” saldırı da dahil olmak üzere 2.867 Aisuru saldırısını durdurdu; bu, önceki çeyreğe göre %54 artış gösterdi.
Genel olarak Cloudflare’in otomatik sistemlerinin, çeyrekte toplam 8,3 milyon DDoS saldırısını engellediğini, geçen yıla göre %40 artış olduğunu belirtmekte fayda var. İlginç bir şekilde, iki ana saldırı türünde farklı eğilimler görüldü: Ağ katmanı saldırıları %87 oranında artarken, HTTP saldırıları aslında %41 oranında düştü. Ayrıca, HTTP saldırılarının %71’i ve ağ katmanı saldırılarının %89’u dahil olmak üzere saldırıların çoğu 10 dakikadan kısa sürdü; bu da insan müdahale süresinin zorluğunun altını çiziyor.
Jeopolitik Hedefleri Etkiliyor
Bazı sektörler özellikle sert darbe aldı. Bilgi Teknolojileri ve Hizmetleri, 2025’in 3. çeyreğinde genel olarak en çok saldırıya uğrayan sektör oldu ve bunu Telekomünikasyon, Kumar ve Kumarhaneler izledi.
Ancak bazı sektörlerde gerçek dünyadaki olaylar nedeniyle saldırı sıklığında dramatik artışlar görüldü. Örneğin Yapay Zeka (AI) Şirketleri, Eylül 2025’te %347’ye varan bir artışla en büyük DDoS saldırı trafiğini bildirdi ve bu, yapay zeka düzenlemesi konusunda artan kamuoyu tartışmalarıyla aynı zamana denk geldi.
Benzer şekilde, Avrupa Birliği ile Çin arasındaki artan ticari gerilimler göz önüne alındığında, Otomotiv Endüstrisi en büyük artışı gördü ve en çok saldırıya uğrayanlar listesinde 62 sıra yükselerek onu Madencilik, Mineraller ve Metaller endüstrisi izledi.
Etkilenen ülkeler açısından en dramatik artış, ulusal protesto dönemlerinde Maldivler’de (125 sıra artış) ve Fransa’da (65 sıra artış) görüldü; bu da tehdit aktörlerinin huzursuzluk sırasında bölgeleri hedeflemeyi tercih ettiğini gösteriyor.
Yine de Çin en çok saldırıya uğrayan ülke olmayı sürdürüyor ve onu Türkiye, Almanya, Brezilya ve ABD (11 sıra atlayarak) izliyor. Şaşırtıcı bir şekilde Endonezya, üst üste dördüncü çeyrekte de küresel olarak bu saldırıların en büyük kaynağı olmaya devam ediyor ve ilk on saldırı kaynağından yedisi Asya’da yer alıyor.
Otomatik Savunma Önemlidir
Cloudflare, çoğu saldırının artık “herhangi bir insan veya isteğe bağlı hizmetin tepki veremeyeceği kadar hızlı” olması nedeniyle şirketlerin mevcut dijital çağda hayatta kalmak için otomatik sistemlere daha fazla güvenmeye başlaması gerektiği sonucuna varıyor.
“Siber suçlular her açıdan saldırıyor ve girişimlerinde inanılmaz derecede acımasızlar. Bu girişim hafifletilmiş olsa da, bu, hacim destekli DDoS kampanyalarının hâlâ çoğu kuruluşun savunmasından daha hızlı geliştiğini açıkça hatırlatıyor.“ dedi ESET Global Siber Güvenlik Danışmanı Jake Moore.
AISURU botnet’in önemi hakkında yorum yapan Moore şunları vurguladı: “ölçek ve oldukça rastgeleleştirilmiş trafik kullanımı, eski filtrelemeye veya statik kurallara güvenmenin her zaman yeterli olmadığını gösteriyor; ayrıca DDoS saldırıları, ağı gerçekten hacklemeye gerek kalmadan bir şirketi hedeflemenin akıllıca bir yolu ve saldırganlar büyük ölçüde anonim kalabiliyor, bu da ağı kesintiye uğratmada çok başarılı kılıyor.“
“Bununla birlikte, mevcut güçlü korumalara rağmen, tehdit aktörleri her yıl daha donanımlı hale geliyor ve sistemleri su basmak için geniş ölçekte daha fazla IP adresi kullanıyor, bu da sistemlerden korunmayı giderek daha da zorlaştırıyor. Bir kez daha şirketlerin sürekli olarak ağlarını geleceğe hazır hale getirmeye çalışmaları ve beklenmeyeni beklemeye devam etmeleri gerekiyor” tavsiyesinde bulundu.