DDoS Saldırıları ve Yeni Tehditler
Son yıllarda DDoS (Distributed Denial of Service) saldırıları, internet güvenliği alanındaki en büyük tehditlerden biri haline gelmiştir. Saldırganlar, hedef aldıkları sistemleri aşırı yükleyerek hizmet dışı bırakmayı amaçlar. Bu, genellikle botnetler aracılığıyla gerçekleştirilen ve büyük miktarda veri trafiği oluşturan bir saldırı türüdür. Son günlerde, Cloudflare şirketinin yayımladığı raporlar, bu tehditlerin ne kadar ciddi boyutlara ulaştığını göstermektedir.
2025 İkinci Çeyrek Verileri
Cloudflare, 2025 yılının ikinci çeyreğinde 7.3 milyon DDoS saldırısını başarıyla engellediğini duyurdu. Bu sayı, önceki çeyrekteki 20.5 milyon saldırıya göre belirgin bir düşüş göstermektedir. Ancak bu düşüş, toplam saldırı sayısında bir azalma olduğu anlamına gelmemektedir. Özellikle hyper-volumetric DDoS saldırıları bu dönemde patlak vermiştir.
Hyper-Volumetric DDoS Saldırıları
Rapora göre, Cloudflare bu çeyrekte günlük ortalama 71 hyper-volumetric DDoS saldırısını bloke etti. Özellikle, bu tür saldırıların tepe noktası 7.3 terabit/saniye gibi devasa bir hacme ulaştı ve 45 saniye içinde 4.8 milyar paket/saniye trafiği hedef aldı. Saldırıların bu kadar büyük hacimlere ulaşması, siber güvenlik uzmanlarının dikkatini çekmektedir. Hedefleri aşırı yüklemenin yanı sıra, saldırganların küçük ölçekteki taramalarla savunmasız noktaları tespit etmeye çalıştığı görülmektedir.
DDoS Saldırılarının Türleri
Cloudflare’ın raporunda, Layer 3/Layer 4 (L3/4) DDoS saldırılarında yüzde 81’lik bir azalma gerçekleşirken, HTTP DDoS saldırılarında ise yüzde 9’luk bir artış kaydedilmiştir. HTTP DDoS saldırılarının yüzde 70’inden fazlası bilinen botnetlerden kaynaklanmaktadır. En yaygın L3/4 saldırı vektörleri arasında DNS, TCP SYN ve UDP protokolleri üzerinden yapılan flood saldırıları yer alıyor.
Hedef Alınan Sektörler
DDoS saldırılarına en çok maruz kalan sektörler arasında telekomünikasyon hizmet sağlayıcıları ve taşıyıcılar yer alırken, internet, IT hizmetleri, oyun ve kumar sektörleri de ciddi tehdit altındadır. Bu durum, çeşitli sektörlerin siber güvenlik konusunda daha fazla önlem almasını gerektirmektedir.
Küresel Saldırı Verileri
Saldırganların tercih ettiği ülkeler arasında Çin, Brezilya, Almanya, Hindistan, Güney Kore, Türkiye, Hong Kong, Vietnam, Rusya ve Azerbaycan bulunmaktadır. Endonezya, Singapur, Hong Kong, Arjantin ve Ukrayna ise DDoS saldırılarının en çok kaynaklandığı ülkeler olarak öne çıkıyor.
Ransom DDoS Saldırıları Artıyor
Önemli bir diğer gelişme ise ransom DDoS (fidye DDoS) saldırılarındaki artıştır. Bu tür saldırılarda, kötü niyetli aktörler kuruluşlardan fidye talep eder. Cloudflare, ransom DDoS saldırılarında yüzde 68’lik bir artış yaşandığını bildirmiştir. Saldırganlar, bir DDoS saldırısı gerçekleştirirken, daha sonra bu saldırının bir daha yapılmaması için fidye talep edebilir.
Botnet Tehditleri ve DemonBot
Cloudflare ayrıca, Linux tabanlı sistemleri hedef alan bir botnet türü olan DemonBot‘u gündeme getirdi. DemonBot, güvenli olmayan IoT cihazlarını hedef alarak, açık portlar veya zayıf kimlik bilgileri aracılığıyla bir DDoS botnet’e dahil eder. Bu tür saldırılar, oyun, barındırma veya işletme hizmetlerine yönelik büyük miktarda trafik üretebilmektedir. Bu nedenle, kullanıcıların antivirus yazılımları kullanarak ve alan filtreleme sistemleri ile korunma sağlamaları önemlidir.
DDoS Saldırılarının Geleceği
DDoS saldırılarının hem boyutlarının hem de sıklıklarının arttığı gözlemlenmektedir. Cloudflare’a göre, her 100 HTTP DDoS saldırısından altısı 1 milyon istek/saniye (rps) seviyesini aşıyor. Benzer şekilde, her 10.000 L3/4 DDoS saldırısından beşi 1 terabit/saniye‘yi geçmektedir. Bu rakamlar, siber saldırıların ne denli kompleksleştiğini ve geliştiğini göstermektedir.
Sonuç olarak, DDoS saldırıları ve bunların evrimi, bireyler ve kurumlar için sürekli bir risk teşkil etmektedir. Siber güvenlik uzmanlarının bu tehditlere karşı önlemler alması, internetin güvenliğini sağlamak açısından kritik bir önem taşımaktadır.
