Cloudflare 2025'in üçüncü çeyreğine ilişkin tehdit raporunu yayınladı. Bu raporda şirket, diğer şeylerin yanı sıra, DDoS saldırısında (Dağıtılmış Hizmet Reddi) yeni bir zirve, yani İnternet'teki sunuculara aşırı yükleme saldırısı olduğunu bildiriyor. Saniyede 29,7 terabitlik bir güce ulaştı.
Reklamdan sonra devamını okuyun
Cloudflare'in blog yazısında yazdığı gibi bu saldırı Aisuru botnet'inden geldi. Bu, dünya çapında tahminen bir ila dört milyon virüslü cihazdan oluşuyor ve Mayıs ayında BT güvenlik gazetecisi Brian Krebs'in web sitesine yapılan bir DDoS saldırısından sorumluydu. Cloudflare'deki BT araştırmacıları, Aisuru'nun saniyede 1 terabit ve saniyede 1 milyar paketi aşan büyük hacimli DDoS saldırılarını rutin olarak başlattığını yazıyor. Günde ortalama 14 yüksek hacimli saldırı ile önceki çeyreğe göre yüzde 50'den fazla bir artış gözlemlediler. Saldırının zirvesi 29,7 Tbit/s ve saniyede 14,1 milyar paketti. Bu, saniyede 15.000 hedef bağlantı noktasını hedefleyen bir “UDP alanı bombalamasıydı”.
DDoS saldırılarında önemli artış
Cloudflare'e göre öne çıkan diğer bir konu ise yapay zeka şirketlerine yönelik saldırılardaki önemli artış. Şirket, Eylül 2025'te önceki aylara göre yüzde 350 civarında bir artış gördü. Ayrıca, AB ile Çin arasında nadir toprak elementleri ve elektrikli otomobil ithalatına uygulanan gümrük vergileri konusunda yaşanan gerilime paralel olarak madencilik, maden ve metal çıkarma şirketlerine yönelik saldırılarda da önemli bir artış gözlendi.
Cloudflare, 2025 yılının üçüncü çeyreğinde toplamda 8,3 milyon DDoS saldırısını otomatik sistemleriyle savuşturdu. Bu, saatte 3.780 DDoS saldırısına denk geliyor. Saldırıların sayısı üç aylık karşılaştırmada yüzde 15 arttı, hatta yıllık karşılaştırmada yüzde 40 arttı.
Cloudflare ayrıca farklı DDoS saldırı yollarının dağılımını da tartışıyor. Çoğu nispeten kısadır ve yaklaşık 10 dakika sonra sona erer. UDP DDoS saldırıları önceki çeyreğe göre yüzde 231 artış göstererek ağ düzeyindeki saldırıların çoğunluğunu oluşturdu. İkinci sırada DNS Flood'ları, üçüncü sırada SYN Flood'ları ve dördüncü sırada ICMP Flood'ları yer aldı. 2025 yılı boyunca 10,3 milyon HTTP DDoS saldırısı ve 25,9 L3/L4 DDoS saldırısı, yani Cloudflare'in sistemleriyle gözlemleyebildiği ağ düzeyinde saldırılar gerçekleşti.
Microsoft, daha önce kasım ortasındaki DDoS saldırılarında 15,7 Tbit/s ve saniyede 3,64 milyar paket ile bilinen rekor değerlerini bildirmişti. Sadece birkaç ay önce Eylül ayında, saniyede 5,1 milyar paketle zirve 11,5 Tbit/s idi.
Reklamdan sonra devamını okuyun
(dmk)
Bir yanıt yazın