2025 yılının ilk çeyreği, dijital dünyanın karşı karşıya olduğu siber tehditlerin boyutunu gözler önüne seren endişe verici bir tablo çizdi. Önde gelen bulut altyapı ve güvenlik şirketi Cloudflare tarafından yayımlanan 2025 ilk çeyrek DDoS Tehdit Raporu’na göre, DDoS saldırılarının hacminde benzeri görülmemiş bir artış yaşandı.

Raporun en çarpıcı bulgusu, 2025’in yalnızca ilk üç ayında kaydedilen DDoS saldırısı sayısının, 2024 yılının tamamındaki toplam saldırı sayısına neredeyse denk gelmesi oldu. Cloudflare verilerine göre, 2025’in ilk çeyreğinde 20,5 milyon DDoS saldırısı gerçekleşti. Bu rakam, 2024 boyunca kaydedilen toplam 21,3 milyon saldırıya oldukça yakın. Bu karşılaştırma, tehdit ortamının ne kadar hızlı değiştiğini gösteriyor. Rapor, bu artışın yıllık bazda (2025’in ilk çeyreği vs 2024’ün ilk çeyreği) %358, çeyreklik bazda (2025’in ilk çeyreği vs 2024’ün dördüncü çeyreği) ise %198 gibi devasa oranlara ulaştığını belirtiyor.

Hiper-hacimsel saldırılar: Yeni normal bu mu?

DDoS saldırıları temel olarak, hedeflenen sunucuları veya ağları kapasitelerinin çok üzerinde bir trafik veya istek seli ile boğarak çevrimiçi hizmetleri aksatma amacı taşır. Son dönemde bu saldırıların boyutları da hızla büyüyor. Raporda, “hiper-hacimsel saldırılar” olarak tanımlanan ve saniyede terabitlerce trafik üretebilen devasa saldırıların adeta “yeni normal” haline geldiği vurgulanıyor. 2025’in ilk çeyreğinde yaklaşık 700 adet bu türden ultra büyük ölçekli saldırı kaydedildi. Saniyede 1 milyar paketi (Bpps) veya 1 terabit trafik hızını aşan bu saldırılar, günde ortalama 8 kez dijital dünyayı hedef aldı.

Daha teknik bir seviyede, internet altyapısının temelini oluşturan yönlendiriciler, güvenlik duvarları gibi bileşenleri hedef alan “ağ katmanı” DDoS saldırılarında da dramatik bir artış gözlemlendi. Genellikle ICMP veya UDP paketleri kullanılarak gerçekleştirilen bu saldırılar, hizmet kesintilerine doğrudan yol açabiliyor. İlk çeyrekte 16,8 milyon ağ katmanı saldırısı gerçekleşti. Bu sayı, bir önceki yılın aynı çeyreğine göre %509, bir önceki çeyreğe göre ise %397’lik korkutucu artışları temsil ediyor.

Saldırıların coğrafi dağılımı: Türkiye ikinci sırada!

Cloudflare raporu, saldırıların hedef aldığı coğrafyaları da analiz ediyor. Bu dönemde DDoS saldırılarının en çok hedeflediği ülke Almanya olurken, Türkiye bir önceki döneme göre büyük bir artışla ikinci sıraya yükseldi. Çin ise en çok hedeflenen üçüncü ülke konumuna geriledi. Saldırganların trafiğinin kaynaklandığı bölgeler arasında ise Hong Kong, Endonezya ve Arjantin, yoğun aktivite ile öne çıkan yerler oldu.

2025 yılının ilk çeyreği raporu, DDoS saldırılarının artık çok daha büyük hacimlere ulaştığını, hiper-hacimsel saldırıların yaygınlaştığını ve ağ altyapısını hedef alan saldırıların katlanarak arttığını net bir şekilde gösteriyor. Bu durum, kurumlar ve çevrimiçi hizmet sağlayıcılar için sürekli tetikte olmayı ve güvenlik önlemlerini güçlendirmeyi zorunlu kılıyor. Dijital tehdit ortamı hızla evrimleşirken, siber güvenlik direncinin artırılması kritik önem taşıyor.