Cloudflare, 2025’in ilk çeyreğinde 20.5 milyon DDOS saldırısını azalttığını söyledi. Bu, geçen yılın aynı saatine kıyasla% 358’lik bir artış. Çeyrek 2025 DDOS raporları, şimdiye kadar kaydedilen en büyükler de dahil olmak üzere saldırıların sayısında ve büyüklüğündeki bir artışı vurgulamaktadır.
Çeyrek 2025’te En Saldırı Saldırı Saldırı Emniyeti Haritası (Kaynak: Cloudflare)
Büyük çok vektör saldırıları
Saldırıların üçte biri, yaklaşık 6.6 milyon, Cloudflare’nin kendi ağ altyapısını doğrudan hedef aldı. Bunlar, barındırma ve hizmet sağlayıcılara da ulaşan 18 günlük yoğun bir çok vektör kampanyası sırasında geldi. Saldırı türleri SYN selleri, Mirai Botnet saldırıları ve SSDP amplifikasyon saldırılarını içeriyordu.
Araştırmacılar ayrıca saniyede 1 terabit (TBPS) veya saniyede 1 milyar paketi (BPPS) aşan 700’den fazla hiper-volümetrik atak bildirdiler. Ortalama olarak, bu her gün yaklaşık sekiz hiper-volümetrik saldırı. Bunlar çoğunlukla UDP bazlı sellerdi.
En önemli eğilimlerden biri, en büyük saldırıların hızı ve yoğunluğudur. Nisan ayı sonlarında Cloudflare, saniyede 6.5 tbps ve 4,8 milyar pakette zirve yapan saldırıları hafifletti. Her ikisi de bir dakikadan az sürdü, ancak korunmasız sistemleri bunalmış olabilir. Saldırılar 2. çeyrek 2025’e döküldü ve bir barındırma sağlayıcıyı hedef aldı.
Ancak çoğu DDOS saldırısı nispeten küçük kalır. Araştırmacılara göre, ağ katman saldırılarının% 99’u saniyede 1 Gbps ve 1 milyon paketin altında kaldı. Yine de, daha küçük saldırılar bile bir bağlantıyı doyurabilir veya korumasız hizmetleri devirebilir.
Çoğu kurban saldırıların arkasında kim olduğundan emin değil
Rapor, saldırıların giderek daha kısa ömürlü olduğunu vurgulamaktadır. Ağ tabakası saldırılarının yaklaşık% 89’u ve HTTP saldırılarının% 75’i 10 dakika içinde sona erdi. Hiper-volümetrik atak vakalarında, birçoğu sadece 35 ila 45 saniye sürdü. Cloudflare, manuel hafifletmenin artık bu hızın saldırılarına karşı mümkün olmadığı konusunda uyarıyor.
Tehdit oyuncusu tarafında, çoğu kurban saldırıların arkasında kimin olduğunu bilmediklerini söyledi. Yapanlar arasında rakipler en sık suçlandı (%39), ardından devlet destekli aktörler (%17), hoşnutsuz kullanıcılar veya müşteriler (%17), kendi kendine yaralanan DDoS olayları (%11), gaspçular (%11) ve eski çalışanlar (%6) izledi.
Rapor ayrıca ortaya çıkan DDOS yöntemlerini de izliyor. CLDAP yansıma saldırıları çeyrekte% 3.488 oranında arttı. ESP yansıma saldırıları aynı zamanda% 2.301 arttı. Her iki teknik de, bir kurbana karşı kötü niyetli trafiği yansıtmak veya yükseltmek için UDP trafik özelliklerinden yararlanır.
DDOS hedeflerinde değişim
DDOS saldırıları için en iyi yerler bu çeyrek değişti. Almanya en çok saldırıya uğramış ülke olmak için yükselirken, Türkiye 11 sıraya yükseldi. Çin iki noktayı üçüncü sıraya düşürdü. Endüstriler açısından, kumar ve kumarhaneler en çok hedeflenen, telekomünikasyonları ikinciye itti.
Çeyrek 2025’te en çok saldırıya uğrayan en iyi 10 harita (Kaynak: Cloudflare)
Araştırmacılar ayrıca saldırıların geldiği yerlerde değişiklikler belirlediler. Hong Kong, DDOS trafiğinin önde gelen kaynağı oldu ve bunu Endonezya ve Arjantin izledi. Birçok saldırı, bulut sağlayıcılarının barındırdığı uzlaşmış altyapıdan kaynaklanmaya devam ediyor. Üst kaynak ASN’ler arasında Hetzner, OVH, DigitalOcean, Contabo ve Chinanet-Backbone vardı.