22 Oca, 2025

Cloudflare, 5,6 Tbps ile Rekor Kıran Bir DDoS Saldırısını Engelledi

Cloudflare, şimdiye kadarki en büyük dağıtılmış hizmet reddi (DDoS) saldırısını engelledi. Saldırı, 5,6 terabit/saniye zirve hızına ulaştı ve 13.000 ele geçirilmiş cihazdan oluşan bir Mirai tabanlı botnet tarafından gerçekleştirildi.

Bu UDP tabanlı saldırı, geçen yıl 29 Ekim’de Doğu Asya’daki bir internet servis sağlayıcısını (ISP) hedef aldı ve hizmetlerini çevrimdışına almaya çalıştı.

Güvenlik ve bağlantı hizmetleri sağlayıcısı Cloudflare, saldırının 80 saniye sürdüğünü ancak hedef üzerinde hiçbir etkisi olmadığını ve tamamen otonom bir şekilde tespit edilip engellendiği için herhangi bir uyarı oluşturmadığını belirtti.

Cloudflare, 2024 Ekim ayı başlarında bildirdiği bir önceki DDoS saldırısının 3,8 Tbps zirve hızına ulaştığını, 65 saniye sürdüğünü ve o dönemde en büyük hacimli saldırı rekorunu elinde bulundurduğunu ekledi.

ddos-cloudflare

Hiper-Hacimli Saldırılarda Artış

Hiper-hacimli DDoS saldırıları, özellikle 2024’ün üçüncü çeyreğinden itibaren daha sık görülmeye başladı. 2024’ün dördüncü çeyreğinde, saldırılar 1 Tbps’yi aşmaya başladı ve çeyrekten çeyreğe %1.885’lik bir büyüme kaydedildi.

Ayrıca saniyede 100 milyon paket (pps) aşan saldırılarda %175 artış yaşandı ve bu saldırıların %16’sı 1 milyar pps’yi geçti.

Hiper-hacimli HTTP DDoS saldırıları, toplamın yalnızca %3’ünü oluştururken, kalan %63’ü saniyede 50.000 isteği aşmayan küçük saldırılardan oluştu.

Ağ katmanı (Layer 3/Layer 4) DDoS saldırıları için de benzer istatistikler kaydedildi: Saldırıların %93’ü 500 Mbps’yi aşmadı ve %87’si saniyede 50.000 paket altında kaldı.

ddos-cloud

Blitz DDoS Saldırıları

Cloudflare, DDoS saldırılarının giderek daha kısa ömürlü hale geldiği konusunda uyarıyor; bu da bir insanın trafiği analiz edip, yanıt verip, önlemler almasını imkânsız hale getiriyor.

HTTP tabanlı saldırıların %72’si ve ağ katmanı DDoS saldırılarının %91’i 10 dakikadan kısa sürede sona erdi. Diğer yandan, HTTP saldırılarının yalnızca %22’si ve ağ katmanı saldırılarının %2’si bir saatten fazla sürdü.

Bu kısa süreli yoğun trafik dalgaları genellikle tatil dönemleri ve indirim etkinlikleri gibi yoğun kullanım dönemlerinde, maksimum etki için gerçekleşiyor.

Bu durum, çeyrekten çeyreğe %78 ve yıldan yıla %25 artış gösteren fidye DDoS saldırılarına zemin hazırlıyor. Bu tür saldırılar, özellikle 2024’ün dördüncü çeyreğinde ve Noel tatili sezonunda zirve yaptı.

Cloudflare, bu saldırılara karşı “sürekli açık, otomatik DDoS koruma hizmeti” gerekliliğinin altını çiziyor.

cloudflare-24-ddos

 

Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

Teklif Talep Edin

İçerik Hakkında:
Cloudflare, şimdiye kadarki en büyük dağıtılmış hizmet reddi (DDoS) saldırısını engelledi. Saldırı, 5,6 terabit/saniye zirve hızına ulaştı ve 13.000 ele geçirilmiş cihazdan oluşan bir Mirai tabanlı botnet tarafından gerçekleştirildi. Detaylar içeriğimizde.
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram

İlgili Yazılar