Hackerlar, saniyede 7.3 tbps ve 4,8 milyar paketle interneti kırıyor DDOS saldırısı

   Temmuz 15, 2025  Posted in CyberSecurityNews


Kayıt kırma DDOS Saldırısı 7.3 Tbps

Siber güvenlik manzarası, 2025 yılında bir paradigma değişikliğine tanık oldu ve dağıtılmış hizmet reddi (DDOS) saldırıları eşi görülmemiş ölçek ve sofistike seviyelere ulaştı.

2025’in ikinci çeyreği, şimdiye kadar kaydedilen en büyük DDOS saldırısına sahip tarihi bir kilometre taşını işaret ederek dijital tehditlerin gelişen doğasını ve sağlam siber güvenlik altyapısının kritik önemini gösterdi.

Mayıs 2025’in ortalarında, Cloudflare, tarihteki en büyük DDOS saldırısını başarıyla azalttı ve saniyede 7,3 terabit (TBPS) ve saniyede 4,8 milyar pakete (BPPS) ulaştı.

Google Haberleri

Bu anıtsal saldırı sadece 45 saniye sürdü, ancak 9.350 tam uzunlukta HD filmine veya 7.480 saatlik yüksek tanımlı videoya eşdeğer 37.4 terabayt veri sağladı.

Saldırı, Cloudflare’nin Magic Transit hizmetini kullanarak isimsiz bir barındırma sağlayıcısını hedef aldı ve giderek daha karmaşık hale gelen tehdit aktörlerinden gelen kritik altyapı üzerindeki devam eden baskıyı vurguladı.

Saldırı, UDP sellerinden oluşan trafiğin% 99,996’sı ile doğada çok vektör idi. Buna karşılık, geri kalan% 0.004, QOTD yansıma saldırıları, yankı yansıma saldırıları, NTP yansıma saldırıları, Mirai UDP sel saldırıları, portMap selleri ve RIPV1 amplifikasyon saldırılarının bir kombinasyonunu içeriyordu.

Q2 2025 verileri, saniyede 1 terabit (TBPS) veya saniyede 1 milyar paket (BPPS) olarak tanımlanan hiper-volümetrik DDOS saldırılarında dramatik bir artış ortaya koymaktadır.

Cloudflare, çeyrekte 6.500’ün üzerinde saldırıyı engelledi ve günde 71 hiper-halerum saldırısının ortalaması ve önceki dönemlerden önemli bir artış oldu.

2. çeyrek 2025’teki temel istatistikler:

  • Bir önceki çeyreğe kıyasla saniyede 100 milyon paketi aşan hiper-volümetrik atak sayısı% 592 arttı.
  • Saldırılar saniyede 1 milyar paketi ve saniyede 1 terabit’i aştı.
  • Her 10.000 L3/4 DDOS saldırısından 5’i 1 tbps’yi aştı ve çeyrekte% 1.150 çeyrek artışı temsil etti.

Dramatik saldırı hacmi artar

Genel DDOS tehdit manzarası 2025’te patlayıcı büyüme yaşadı. Sadece ilk çeyrekte Cloudflare, yıllık% 358’lik şaşırtıcı bir artışı temsil eden 20.5 milyon DDOS saldırısını azalttı.

2025’in yarısında, toplam engellenen saldırı sayısı zaten 27.8 milyona ulaşmıştı, bu da 2024 yılı boyunca bloke edilen tüm DDOS saldırılarının% 130’ına eşdeğerdi.

Jeopolitik gerilimler, IoT cihazlarının çoğalması ve siber suçlu operasyonların artan karmaşıklığı dahil olmak üzere birçok faktör bu dalgalanmayı yönlendirmiştir.

Telekomünikasyon sektörü, birincil hedef olarak ortaya çıktı ve 2. çeyrekte en çok saldırıya uğrayan endüstri olarak birinciliğe atladı.

Modern DDOS saldırıları, sofistike çok vektör yaklaşımlarını dahil etmek için basit hacimsel saldırıların ötesinde gelişti.

Rekor kıran 7.3 TBPS saldırısı, 161 ülkede 5.433 özerk sistemden oluşan 122.145’den fazla kaynak IP adresinden kaynaklandı ve Brezilya, Vietnam, Tayvan, Çin ve Endonezya gibi en büyük kaynaklar.

Ağ katmanı DDOS saldırıları

Saldırı Kompozisyon Analizi:

  • DNS Selleri L3/4 saldırılarına hakim, tüm ağ katmanlı DDOS saldırılarının yaklaşık üçte birini oluşturdu.
  • Sel Selleri %27 ile en yaygın ikinci vektör olarak kaldı.
  • UDP selleri önemli ölçüde büyüdü ve çeyrekte% 9’dan% 13’e yükseldi.
  • Uygulama katmanı saldırıları Finansal hizmetler firmaları en büyük hedeftir.

Botnet Evrimi ve Ölçeği

Büyük botnetlerin ortaya çıkması, tehdit manzarasını daha da karmaşıklaştırdı. Çeyrek 2025’te, araştırmacılar şimdiye kadar kaydedilen en büyük DDOS Botnet’i gözlemlediler ve 4.6 milyon enfekte cihazdan oluşuyor – 2024’te tespit edilen en büyük botnetten yaklaşık 20 kat daha büyük.

DDOS Saldırı Vektörleri

Bu, önceki kayıtlardan 3,5 kat artışı temsil eder ve botnet yeteneklerindeki üstel büyümeyi gösterir.

Bu botnetlerin coğrafi dağılımı giderek daha çeşitli hale geldi, Brezilya cihazların%29.7’sini oluşturdu, bunu ABD (%12.1), Vietnam (%7.9), Hindistan (%2.9) ve Arjantin (%2.8) izledi.

Bu küresel dağılım, siber güvenlik profesyonelleri için tespit ve azaltmayı daha zor hale getirir.

DDOS saldırılarının hedefleme kalıpları 2025’te önemli ölçüde değişti. Telekomünikasyon sektörü, saldırılarda yıllık% 136 büyüme yaşadı ve Asya-Pasifik bölgesinde en hedeflenen endüstri haline geldi.

Bu değişim, modern toplumda iletişim altyapısının stratejik önemini ve maksimum bozulma potansiyelini yansıtmaktadır.

Çeyrek 2025’te en iyi hedeflenen endüstriler:

  1. Telekomünikasyon, servis sağlayıcılar ve taşıyıcılar – Birinciye tırmandı.
  2. İnternet sektörü – İki noktayı ikinci sıraya atladı.
  3. Bilgi Teknolojisi ve Hizmetleri – Üçüncü pozisyonu korudu.
  4. Oyun – Bir nokta dördüncü sıraya yükseldi.
  5. Bankacılık ve Finansal Hizmetler – altıncı sırada kaldı.

Coğrafi olarak, Çin en çok saldırıya uğrayan yerler arasında birinci oldu ve Brezilya dört noktayı ikinci sıraya attı.

Sıralama değişimleri, tehdidin küresel doğasını ve siber güvenlik çabalarında uluslararası işbirliğine duyulan ihtiyacı göstermektedir.

Bu rekor kıran saldırıların başarılı bir şekilde hafifletilmesi, ileri, otonom savunma sistemlerinin kritik önemini göstermektedir.

Dünya çapında 330’dan fazla şehirde 388 TBPS kapasitesine sahip Cloudflare’in ağı, insan müdahalesi olmadan 293 yerde 477 veri merkezinde 7.3 TBPS saldırısını tespit edebildi ve engelleyebildi.

7.3 Tbps DDOS saldırısı

Modern saldırıların hızı ve ölçeği, manuel hafifletmeyi neredeyse imkansız hale getirir. 45 saniye kadar süren ve benzeri görülmemiş hacimlere ulaşan saldırılarla, sadece otomatik, her zaman açık koruma sistemleri bu tehditlere karşı yeterli savunma sağlayabilir.

Siber güvenlik endüstrisi, DDOS saldırısı sofistike ve ölçeklerinde sürekli yükselişe hazırlanmalıdır.

Ai ile güçlendirilmiş saldırı araçlarının ortaya çıkması, IoT cihazlarının çoğalması ve artan jeopolitik gerilimler, herhangi bir azalma belirtisi göstermeyen bir tehdit ortamına katkıda bulunur.

Tüm sektörlerdeki kuruluşlar, bu gelişen tehditleri karşılamak için ölçeklendirebilecek sağlam, bulut tabanlı DDOS koruma hizmetlerine yatırım yapmalıdır.

Reaktif siber güvenlik dönemi sona erdi; Proaktif, otomatik savunma sistemleri artık giderek daha düşmanca bir dijital ortamda iş sürekliliği için gereklidir.

2025’in rekor kıran saldırıları, siber güvenliğin sadece bir BT endişesi değil, tahta düzeyinde dikkat ve yatırım gerektiren temel bir iş riski olduğunu hatırlatıyor.

Tehditler eşi görülmemiş bir hızda gelişmeye devam ettikçe, hayatta kalan ve gelişen kuruluşlar, yeni nesil siber tehditlere karşı savunabilecek kapsamlı, her zaman açık güvenlik çözümlerini benimseyen kuruluşlar olacaktır.

Canlı kötü amaçlı yazılım davranışını araştırın, bir saldırının her adımını izleyin ve daha hızlı, daha akıllı güvenlik kararlarını alın -> Herhangi birini deneyin. Şimdi



Source link