Cloudflare, son haftalarda 5,1 Bpps ve 11,5 Tbps gibi rekor seviyelere ulaşan çok sayıda yüksek hacimli DDoS saldırısını otomatik sistemleriyle engellediğini açıkladı. En büyük saldırı, Google Cloud kaynaklı UDP trafiğinin yoğun olduğu 11,5 Tbps seviyesinde gerçekleşti ve yaklaşık 35 saniye sürdü.
Hacimli DDoS Saldırılarının Etkileri ve Yöntemleri
Bu tür saldırılar, hedef sistemleri trafik seliyle boğarak ağ tıkanıklığı, paket kaybı ve hizmet kesintilerine yol açar. Genellikle, botnetler aracılığıyla bulaştırılan kötü amaçlı yazılımlar, bilgisayarlar, IoT cihazları ve diğer makinelerden istekler gönderir. Akamai’nin belirttiği gibi, bu saldırılar ağ performansını düşürürken, saldırganlar aynı zamanda çoklu vektör saldırılarla veri hırsızlığı ve yüksek değerli hesaplara erişim gibi daha karmaşık tehditler oluşturabilir.
Artan DDoS Saldırıları ve RapperBot Botneti
Cloudflare, Mayıs 2025’te 7,3 Tbps’ye ulaşan başka bir büyük saldırıyı engelledikten sonra, 2025’in ikinci çeyreğinde L3/4 katmanında 1 milyar paket/saniye üzeri saldırı sayısının 700’den 6.500’e yükseldiğini bildirdi. Bu artış, Bitsight’ın RapperBot adlı botnetin IoT cihazları ve ağ video kayıt cihazlarını hedef alarak oluşturduğu tehditle aynı döneme denk geliyor. RapperBot, NFS dosya sistemi üzerinden uzaktan komut çalıştırarak kötü amaçlı yazılımı yaymakta ve DNS tabanlı alan adı algoritmasıyla komut kontrol sunucularıyla iletişim kurmaktadır.
Cloudflare ve Google Cloud’dan Gelen Açıklamalar
Cloudflare, 11,5 Tbps saldırısının yalnızca Google Cloud kaynaklı olmadığını, birkaç IoT ve bulut sağlayıcısının birleşiminden oluştuğunu belirtti. Google ise, saldırının çoğunluğunun kendi altyapısından gelmediğini ve kötüye kullanım savunmalarının saldırıyı tespit edip etkili şekilde yanıt verdiğini açıkladı.