İnternet 2025’te meşgul, kırılgan ve sürekli baskı altında kaldı. Cloudflare’in yıllık Radar Yılı İncelemesi, trafiğin nasıl hareket ettiği, saldırıların nerede kümelendiği ve sistemler strese girdiğinde nelerin başarısız olduğuna dair geniş bir bakış sunuyor.
Büyük bir küresel ağ işleten ve Radar araştırma programı aracılığıyla toplu internet ölçümleri yayınlayan Cloudflare, raporunu yıl boyunca altyapısında gözlemlenen trafiğe dayandırdı. Bulgular, bireysel olaylardan ziyade trendlere odaklanıyor ve güvenlik ekiplerine neyin değiştiği ve neyin inatla tanıdık kaldığı konusunda bağlam sağlıyor.
Cloudflare CEO’su Matthew Prince, “İnternet sadece değişmiyor, temelden yeniden yapılandırılıyor. Yapay zekadan daha yaratıcı ve sofistike tehdit aktörlerine kadar her gün farklı. Bu yıl İnternet’te birkaç dönüm noktasını kutlarken, aynı zamanda ‘ölçek’in ne anlama geldiğini yeniden tanımlayan saldırıları da engelledik ve çevrimiçi içerik oluşturmanın geleneksel iş modelinin büyük zorluklarla karşılaştığına tanık olduk” dedi.
Trafik artmaya devam etti ancak dengesiz bir şekilde
Küresel internet trafiği 2025’te yeniden artarak uzun süredir devam eden eğilimi sürdürdü. Büyüme yıl boyunca eşit dağılmadı. Trafik artışları önemli haber olayları, büyük yazılım sürümleri ve popüler platformlardaki kesintilerle uyumludur.
Mobil trafik genel kullanımdan daha büyük bir pay almaya devam etti. Cloudflare, mobil cihazların yılın büyük bölümünde küresel web trafiğinin yarısından fazlasını oluşturduğunu, mobil kullanımın bölgesel tatiller ve önemli canlı etkinlikler sırasında arttığını gözlemledi. Masaüstü trafiği sabit kaldı ancak aynı oranda artmadı.
Şifreli trafik resme hakim oldu. HTTPS, yıl sonuna kadar gözlemlenen isteklerin yüzde 95’inden fazlasını oluşturdu. Düz HTTP trafiğinin düşmeye devam etmesi, şifrelenmemiş web trafiğinin ölçekte marjinal hale geldiği fikrini güçlendirdi.
DDoS saldırıları yeni zirvelere ulaştı
DDoS saldırıları en görünür tehditlerden biri olmaya devam etti. Cloudflare, 2025’te rekor kıran saldırı hacimleri bildirdi; bunlara saniye başına terabit cinsinden ölçülen önceki boyut ölçütlerini aşan birkaç saldırı da dahil.
Büyük saldırıların yalnızca boyutları değil, sıklığı da arttı. Bir dakikadan kısa süren kısa patlamalar daha yaygın hale geldi; bu da saldırganların savunmayı test ettiği veya otomatik hafifletme yöntemini aşmaya çalıştığı izlenimini uyandırdı. Daha uzun saldırılar hâlâ gerçekleşiyordu ancak veriler hız ve tekrara daha fazla önem verildiğini gösteriyordu.
Ağ katmanı saldırıları en yaygın kategori olmaya devam etse de uygulama katmanı saldırıları da arttı. HTTP tabanlı saldırılar, API’leri, oturum açma uç noktalarını ve dinamik içeriği statik sayfalardan daha sık hedef aldı. Cloudflare, bu saldırıların çoğunun yeni yöntemler yerine geniş ölçekte basit teknikler kullandığını belirtti.
Trafik karışımının çoğunu botlar şekillendirdi
Otomatik trafik, internet etkinliğinin büyük bir bölümünü oluşturmaya devam etti. Cloudflare, hem iyi huylu hem de kötü amaçlı otomasyon dahil olmak üzere isteklerin önemli bir bölümünü bot güdümlü olarak sınıflandırdı.
Arama motoru tarayıcıları, izleme araçları ve çalışma süresi kontrolleri, iyi botların istikrarlı bir temelini oluşturuyordu. Cloudflare aynı zamanda kazıma, kimlik bilgisi doldurma ve envanter istifleme faaliyetlerinde de büyüme gözlemledi.
Bazı durumlarda iyi ve kötü botlar arasındaki çizgi bulanıklaşıyor. Bazı otomatikleştirilmiş trafikte yerleşik IP adresleri ve gerçekçi tarayıcı imzaları kullanıldı ve bu da sınıflandırmayı zorlaştırdı. Rapor, operatörlerin altyapıyı ve taktikleri daha sık değiştirmesiyle bot trafiği kalıplarının önceki yıllara göre daha hızlı değiştiğini gösterdi.
Açıkta kalan bağımlılıklarda kesintiler
Büyük internet kesintileri, hizmetlerin ne kadar az sayıda sağlayıcıya ve protokole bağımlı olduğunu bir kez daha vurguladı. Cloudflare, yönlendirme sorunlarına, DNS hatalarına ve yazılım hatalarına bağlı çok sayıda büyük ölçekli kesintiyi izledi.
BGP ile ilgili olaylar geniş çapta etki yaratmaya devam etti. Rota sızıntıları ve yanlış yapılandırmalar, aynı anda birden fazla bölgede popüler hizmetlere erişimi kesintiye uğrattı. Veriler, kısa yönlendirme hatalarının bile birkaç dakika içinde küresel çapta dalgalanabileceğini gösterdi.
Uygulama kesintileri de dikkat çekti. Yaygın olarak kullanılan SaaS platformlarındaki başarısızlıklar trafikte gözle görülür düşüşlere yol açtı ve ardından hizmet geri geldiğinde keskin toparlanmalar yaşandı. Cloudflare’in ölçümleri, kullanıcıların kesintiler sırasında davranışlarını ne kadar hızlı değiştirdiğini, genellikle bağlantıları geniş ölçekte yenilediğini veya yeniden denediğini gösterdi.
Ülke düzeyindeki aksaklıklar yaygın olmaya devam etti
İnternet kesintileri ve ülke düzeyinde kesintiler 2025’te de devam etti. Cloudflare, seçimlere, protestolara, sınavlara ve hükümet eylemlerine bağlı trafik düşüşlerini gözlemledi.
Bazı durumlarda trafik saatler içinde yüzde 50’den fazla azaldı. Bazı aksamalar kısa sürdü, bazıları ise günlerce sürdü. Rapor, kapatmaların her zaman tamamen kesinti içermediğini gösterdi. Kısıtlama ve seçici engelleme, tamamen bağlantının kesilmesinden daha yaygındı.
Bu olayların, özellikle ülkeler popüler hizmetlere veya transit altyapısına ev sahipliği yaptığında, ulusal sınırların ötesinde ölçülebilir etkileri oldu. Rotalar değiştiğinde veya hizmetlere ulaşılamadığında komşu bölgelerde trafik değişiklikleri hızla ortaya çıktı.
Gerçek zamanlı olarak takip edilen güvenlik olayları
Rapor, saldırıların ve başarısızlıkların artık küresel ölçümlerde ne kadar hızlı göründüğünü vurguladı. Cloudflare’in verileri, güvenlik açığının açıklanması ve kamuya açık istismarların yayınlanmasından birkaç dakika sonra kötü amaçlı trafikte ani artışlar olduğunu gösterdi.
Güvenlik ekipleri olaylara, olay gerçekleştikten sonra değil, ortaya çıktıkça giderek daha fazla tepki gösterdi. Yılın verileri, saldırganların savunmacılarla aynı haberleri ve tavsiyeleri izlediğini ve bir fırsat ortaya çıktığında hızlı hareket ettiğini gösteriyor.
Cloudflare ayrıca hafifletme yanıtlarının hızlı bir şekilde ölçeklendiğini de belirtti. En büyük saldırılar sırasında bile trafiğin genellikle saniyeler içinde stabil hale gelmesi, otomatik savunmaların ağ ucunda nasıl standart hale geldiğini gösteriyor.