Çeyrek-Q2 2025’ten gelen saldırı verilerini analiz eden en son GCORE radar raporu, toplam saldırı hacminde yıllık% 41’lik bir artış ortaya koyuyor. En büyük saldırı, 2024’ün sonlarında 2 TBPS rekorunu aşarak 2.2 TBPS’ye zirve yaptı. Saldırılar sadece ölçekte değil, daha uzun süreler, çok katmanlı stratejiler ve hedef endüstrilerde bir değişim ile büyüyor. Teknoloji artık en çok saldırıya uğrayan sektör olarak oyun oynamayı aşarken, finansal hizmetler endüstrisi artan risklerle karşılaşmaya devam ediyor.
Temel çıkarımlar: gelişen DDOS manzarası
İşte Q1 – Q2 2025 Gcore Radar Raporu’ndan beş temel bilgi:
- Saldırı hacimleri artıyor. Toplam saldırılar tırmandı H2 2024’te 969.000 ila 1.17 milyon H1 2025’te, önceki iki çeyrekte% 21’lik bir artış ve% 41’lik büyüme.
- Saldırı boyutu büyümeye devam ediyor. 2.2 TBP’lerin en yüksek saldırısı, modern DDOS kampanyalarının artan ölçek ve yıkıcı potansiyelini göstermektedir.
- Saldırılar uzun ve daha sofistike hale geliyor. Genişletilmiş süreler ve çok katmanlı taktikler, tehdit aktörlerinin savunmaları atlamasına ve bozulmayı en üst düzeye çıkarmasına izin verir.
- Hedeflenen endüstriler değişiyor. Finansal hizmetler giderek daha fazla hedeflenmektedir.
- Uygulama katmanı saldırıları artıyor. Web uygulamalarını ve API’ları hedefleyen çok vektör saldırıları artık toplam saldırıların% 38’ini oluşturmaktadır.
DDOS saldırı frekansı arttı
Gcore radar, DDOS aktivitesinde devam eden bir yukarı doğru yörüngeyi vurgular. H2 2024 ile karşılaştırıldığında, saldırı hacimleri yükseldi % 21Yoy büyümesi ulaşırken % 41uzun vadeli bir yükseliş eğiliminin altını çizme. Bu artışa çeşitli faktörler katkıda bulunur:
- Erişilebilir Saldırı Araçları: Kiralama için ucuz DDOS hizmetleri daha fazla tehdit aktörlerini güçlendirir.
- Savunmasız IoT cihazları: Teminatsız cihazlar, saldırı hacimlerini yükselten büyük ölçekli botnetlere kaçar.
- Jeopolitik ve ekonomik gerilimler: Küresel istikrarsızlık daha sık ve hedefli saldırılara yol açar.
- Gelişmiş Saldırı Teknikleri: Çok vektör ve uygulama katmanı saldırıları hem karmaşıklığı hem de etkiyi arttırır.
En büyük saldırı 2.2 tbps’ye ulaştı
Çeyrek – Q2 2025’deki en yüksek saldırı 2.2 Tbps2024’ün 2 TBPS saldırısının geçmesi. 1 tbps’yi aşan saldırılar nadir kalırken, sıklıkları artıyor ve saldırganların ağları, uygulamaları ve hizmetleri ezmek için artan hırsını vurguluyor. Daha küçük saldırılar bile korunmasız sistemleri etkisiz hale getirebilir.
Hedeflenen endüstriler değişiyor
Teknoloji Şimdi temsil ediyor Tüm DDOS saldırılarının% 30’uGözlemi Gözden Geçirme (%19). SaaS, e-ticaret, oyun ve finansal müşterileri destekleyen barındırma sağlayıcıları özellikle savunmasızdır, çünkü tek bir saldırı birden fazla bağımlı işletmede dalgalanma etkilerini tetikleyebilir.
Finansal hizmetler Saldırıların% 21’ini hesaba katıyor. Bankalar ve ödeme sistemleri, yüksek bozulma potansiyeli, düzenleyici duyarlılık ve fidye yazılımı riski nedeniyle ana hedeflerdir.
Oyun Önemli tehditlerle karşılaşmaya devam ediyor, ancak iyileştirilmiş savunmalar ve stratejik saldırgan değişimleri H2 2024’teki% 34’ten H1 2025’te% 19’a düşürdü. Devam eden saldırıların temel itici güçleri rekabet avantajı ve gelir etkisi içeriyor.
Telekomünikasyon Şimdi kritik internet altyapısı olarak rollerini yansıtan saldırıların% 13’ünü oluşturuyor.
Medya, eğlence ve perakende Medya% 10 ve perakende ile daha ılımlı saldırı seviyelerine bakın.
Saldırı süresi ve taktikler
Son veriler bir Daha uzun, daha sürekli saldırılara doğru kaydırın. 10 dakikanın altındaki saldırılar yaklaşık%33 azalırken, 10-30 dakikalık saldırılar neredeyse dört katına çıktı. Maksimum saldırı süresi, beş saatten üçe biraz azaldı ve odaklanmaya odaklandı Konsantre, yüksek etkili kampanyalar.
Kısa patlamalar tercih edilir. Daha uzun saldırılara rağmen, kısa saldırılar son derece yıkıcı, otomatik savunmalardan kaçıyor ve genellikle çok aşamalı siber saldırılar için duman perdeleri olarak hizmet ediyor.
Saldırı Vektörleri
Ağ tabakası saldırısı vektörleri açısından, UDP sel saldırıları baskın kalır, ağ tabakası saldırılarının%56’sını oluşturur, ardından SYN sel (%17), TCP selleri (%10), ACK selleri (%8) ve ICMP (%6). Çok vektör yaklaşımları, saldırganların kötü niyetli etkinlikleri meşru trafik olarak maskelemelerine izin verir.
ACK sel saldırıları Şimdi ağ katmanı trafiğinin% 8’ini oluşturarak, tespiti atlama yeteneklerini vurgulayarak yükselmeye devam edin.
Uygulama katmanı saldırı vektörleri
L7 UDP selleri hakim (%62), ardından L7 TCP selleri (%33), diğer saldırı tipleri%5 ile. Saldırganlar, geleneksel ağ aşırı yüklenmesinin ötesinde operasyonları bozmak için iş mantığını ve API’leri giderek daha fazla kullanıyorlar.
Coğrafi eğilimler
Amerika Birleşik Devletleri ve Hollanda Ağ katmanı saldırıları için en iyi kaynaklar olarak kalın. Hong Kong Ağ tabakasının% 17’sine ve uygulama katman saldırılarının% 10’una katkıda bulunan yeni bir önemli kaynak olarak ortaya çıkıyor.
Bu bulgular ihtiyacını vurgulamaktadır proaktif, coğrafi olarak bilinçli savunmalar.
Çok katmanlı saldırılar WAAP’ın kritik rolünü vurgular
Saldırganlar giderek daha fazla web uygulamalarını ve API’ları hedefliyor, envanter sistemlerini, ödeme akışlarını ve müşteri etkileşim noktalarını kullanıyor. Bu saldırılar genellikle hacimsel bozulmayı, e-ticaret, lojistik, çevrimiçi bankacılık ve kamu hizmetleri gibi sektörleri etkileyen ekonomik mantığın manipülasyonu ile birleştirir.
GCORE DDOS Koruması: Gelişen Tehditlere Karşı Savunma
GCORE DDOS Koruma Kaldıraçları 200’den fazla TBPS filtreleme kapasitesi karşısında Dünya Çapında 210+ Popgerçek zamanlı olarak nötralize edici saldırı. Entegre Web uygulaması ve API koruması (WAAP) Performansı korurken kritik varlıkları korumak için DDOS azaltma, bot yönetimi ve API güvenliğini birleştirir.
Raporun tamamını indirin.