Yönetici Özeti
2025'in üçüncü çeyreği, dünya genelinde tahminen 1-4 milyon enfekte IoT cihazını komuta eden bir Mirai varyantı olan Aisuru botnet'in gölgesinde kaldı. Bu 'botnetlerin zirvesi', rutin olarak 1 terabit/saniye (Tbps) ve 1 milyar paket/saniye (Bpps) aşan hiper-hacimsel DDoS saldırıları başlattı; bu saldırılar, dünya rekoru kıran 29.7 Tbps saldırı ve botnet yetenekleri hakkındaki anlayışımızı yeniden yazan 14.1 Bpps saldırısıyla doruğa ulaştı.
Cloudflare'ın 23. DDoS Tehdit Raporu çeyreğin kapsamını ortaya koyuyor: 8.3 milyon DDoS saldırısı otomatik olarak tespit edildi ve önlendi—çeyrekten çeyreğe %15 ve yıldan yıla %40 artış. Bu, saatte yaklaşık 3,780 saldırıya karşılık geliyor. 2025'te hala koca bir çeyrek kala, Cloudflare zaten 36.2 milyon saldırıyı önledi—2024 toplam hacminin %170'i.
Bu rapor, Aisuru'nun hakimiyetini, saldırı türlerindeki değişimi, ortaya çıkan sektör hedefleme kalıplarını ve saldırı aktivitesini yönlendiren jeopolitik faktörleri inceleyerek Q3 2025 DDoS panoramasını analiz ediyor. Veriler hem tırmanan tehdidi hem de buna karşı koymak için gereken gelişen savunma yeteneklerini ortaya koyuyor.
Rakamlarla Q3 2025
Q3 2025'te DDoS saldırıları
Kaydedilen en büyük DDoS
Saldırı hacmi 2024'ü aştı
Ortalama saldırı sıklığı
Aisuru botnet, küresel olarak tahminen **1-4 milyon enfekte host** ile Q3 2025'e hakim oldu. Ocak 2025'ten bu yana Cloudflare, sadece Q3'te **1,304 hiper-hacimsel saldırı** dahil **2,867 Aisuru saldırısını** önledi—**çeyrekten çeyreğe %54 artış**. Bunlar arasında saniyede ortalama 15K hedef porta bombardıman yapan dünya rekoru **29.7 Tbps UDP carpet-bombing saldırısı** ve **14.1 Bpps paket hızı saldırısı** var. Aisuru, sırf ISP'ler üzerinden akan botnet trafik hacmi nedeniyle ABD'de 'yaygın yan etki internet kesintisine' neden oldu.
Saldırı Türü Dağılımı
Çeyrek, ağ katmanı saldırılarına önemli bir kayma gösterdi, ancak HTTP DDoS hala önemli bir tehdit vektörü olmaya devam ediyor.
| Saldırı Türü | Q3 2025 Hacmi | Pay | Çeyreklik Değişim | Yıllık Değişim |
|---|---|---|---|---|
| Ağ Katmanı DDoS | 5.9 milyon | %71 | +%87 | +%95 |
| HTTP DDoS | 2.4 milyon | %29 | -%41 | -%17 |
| >100 Mpps Saldırılar | Önemli | - | +%189 | - |
| <10 dk süreli saldırılar | Çoğunluk | %71-89 | - | - |
Q3 2025 Saldırı Özellikleri
Ağ Katmanı Hakimiyeti
Ağ katmanı saldırıları Q3 saldırılarının %71'ini oluşturdu (5.9 milyon), çeyrekten çeyreğe %87 ve yıldan yıla %95 arttı. Bu, uygulama katmanı hedeflemesinden bir kaymayı temsil ediyor.
Kısa, Yoğun Patlamalar
Çoğu saldırı kısa kalıyor: HTTP DDoS saldırılarının %71'i ve ağ katmanı saldırılarının %89'u 10 dakikadan az sürdü. Bu pencereler içindeki yoğunluk dramatik şekilde arttı.
Paket Hızı Tırmanması
Saniyede 100 milyon paketi (Mpps) aşan saldırılar çeyrekten çeyreğe %189 arttı, daha güçlü botnet altyapısına işaret ediyor.
Botnet Atıf
HTTP DDoS saldırılarının yaklaşık %70'i bilinen botnetlerden kaynaklandı. Aisuru özellikle telekomünikasyon, oyun, hosting ve finansal hizmetleri hedef aldı.
Ortaya Çıkan Sektör Hedefleri
Q3 2025, hem ekonomik faktörler hem de jeopolitik gerilimler tarafından yönlendirilen sektör hedeflemesinde önemli değişimler ortaya koydu. En dikkat çekici trend, AI şirketlerine yönelik saldırılardaki dramatik artıştı—DDoS trafiği, AI'ya yönelik kamusal endişe ve düzenleyici inceleme yoğunlaştıkça Eylül 2025'te aydan aya %347'ye kadar arttı.
Jeopolitik faktörler de hedefli kampanyaları yönlendirdi. Nadir toprak mineralleri ve EV tarifeleri konusunda tırmanan AB-Çin ticaret gerginlikleri, Madencilik, Mineraller ve Metaller sektörü ile Otomotiv sektörüne yönelik saldırılardaki önemli artışlarla örtüştü. Bu saldırılar, hassas ticaret müzakereleri sırasında ekonomik baskı uygulamak için tasarlanmış görünüyor.
Coğrafi analiz, on üst saldırı kaynağı konumunun yedisinin Asya'da olduğunu gösteriyor: Endonezya, Tayland, Bangladeş, Vietnam, Hindistan, Hong Kong ve Singapur. En çok saldırıya uğrayan ülkeler arasında Çin, Türkiye, Almanya, Brezilya, ABD, Rusya, Vietnam, Kanada, Güney Kore ve Filipinler vardı—birden fazla devam eden çatışmayı ve gerginliği yansıtan coğrafi olarak çeşitli bir hedef listesi.
Saldırı Altındaki AI Sektörü
Eylül'de AI sektörü saldırı artışı
AI düzenleyici tartışmaları sırasında
Tüm bölgelerdeki AI şirketleri
2025 Yılbaşından Bu Yana Perspektif
Q4 2025 hala devam ederken, yılın saldırı hacmi 2024'ü çoktan dramatik şekilde aştı.
| Metrik | 2025 YTD (Q1-Q3) | Tam Yıl 2024 | Karşılaştırma |
|---|---|---|---|
| Toplam Önlenen Saldırı | 36.2 milyon | 21.3 milyon | 2024'ün %170'i |
| Q1 2025 Saldırıları | 20.5 milyon | - | Yıldan yıla %358 |
| Q3 2025 Saldırıları | 8.3 milyon | - | Yıldan yıla %40 |
| Rekor Saldırı Boyutu | 29.7 Tbps | 5.6 Tbps | 5.3 kat daha büyük |
Saldırı Kaynağı Analizi
Asya Hakimiyeti
10 üst saldırı kaynağının 7'si Asya konumlarıydı: Endonezya, Tayland, Bangladeş, Vietnam, Hindistan, Hong Kong, Singapur.
Üst Hedefler
En çok saldırıya uğrayan ülkeler: Çin, Türkiye, Almanya, Brezilya, ABD, Rusya, Vietnam, Kanada, Güney Kore, Filipinler.
Sektör Hedefleri
Telekomünikasyon, oyun şirketleri, hosting sağlayıcıları ve finansal hizmetler birincil Aisuru hedefleriydi.
Jeopolitik Bağlam
Nadir toprak mineral ihracatı ve elektrikli araç tarifeleri konusundaki tırmanan anlaşmazlıklar, her iki bölgede Madencilik, Mineraller ve Metaller ile Otomotiv sektörlerine yönelik artan DDoS aktivitesiyle örtüştü. Bu saldırılar, ticaret müzakereleri sırasında ekonomik baskı uygulamak için tasarlanmış görünüyor.
Devam eden jeopolitik çatışmalar hacktivist DDoS aktivitesini yönlendirmeye devam ediyor. Saldırılar haber olayları, askeri eylemler ve diplomatik gelişmelerle ilişkilendiriliyor, özellikle devlet, medya ve kritik altyapı hedeflerini etkiliyor.
Eylül 2025'te AI şirketlerine yönelik saldırılardaki %347 artış, artan düzenleyici öneriler ve AI güvenliği ile yönetişimi hakkındaki kamuoyu tartışmalarıyla ilişkilendirildi. Motivasyonlar protesto, rekabetçi kesinti veya politika tartışmalarını etkileme girişimlerini içerebilir.
Krebs on Security tarafından bildirildiği üzere, Aisuru'nun saldırıları ABD'de 'yaygın yan etki internet kesintisine' neden oldu. ISP'ler üzerinden akan muazzam saldırı trafik hacmi ilgisiz tarafları etkiliyor ve altyapı dayanıklılığı endişelerini artırıyor.
Savunma Çıkarımları
Terabit Ölçekli Saldırılara Hazırlanın
29.7 Tbps rekoru, terabit ölçekli saldırıların artık operasyonel bir gerçeklik olduğunu gösteriyor. Kuruluşlar, önleme altyapılarının bu büyüklükteki saldırıları kaldırabilmesini sağlamalı.
Çok Vektörlü Savunma
Ağ katmanı saldırıları yıldan yıla %95 artarken ve HTTP saldırıları hala önemli olduğundan, kuruluşlar kapsamlı L3-L7 korumasına ihtiyaç duyuyor. Tek katmanlı savunmalar yetersiz.
Hızlı Müdahale Yeteneği
Saldırıların %71-89'u 10 dakikadan az sürüyor. Savunmalar otomatik ve anında devreye girmeli—manuel müdahale modern saldırı kalıpları için çok yavaş.
Botnet İstihbarat Entegrasyonu
HTTP saldırılarının %70'i bilinen botnetlerden geldiğinden, botnet altyapısı hakkında tehdit istihbaratı eyleme dönüştürülebilir savunma sağlar. Aisuru ve benzer tehditleri izleyen beslemeleri entegre edin.
Sektöre Özgü Farkındalık
AI şirketleri, otomotiv, madencilik ve geleneksel olarak hedeflenen sektörler (telekom, oyun, finans), belgelenmiş hedefleme kalıpları göz önüne alındığında DDoS duruşlarını yükseltmeli.
Jeopolitik İzleme
Saldırı kalıpları jeopolitik olaylarla ilişkilendiriliyor. Etkilenen bölgelere veya sektörlere maruziyeti olan kuruluşlar, tırmanan gerilimler sırasında uyanıklığı artırmalı.
TR7 Modern DDoS'a Karşı Nasıl Korur
Terabit Ölçekli Kapasite
TR7'nin DDoS koruma platformu hiper-hacimsel saldırılar için tasarlandı. Hizmet bozulması olmadan terabit ölçekli saldırıları absorbe edin.
L3-L7 Koruma
Kapsamlı çok katmanlı savunma, Q3 2025'te görülen hem %71 ağ katmanı hem de %29 uygulama katmanı saldırı dağılımını ele alır.
Botnet Tespiti
Aisuru dahil bilinen botnetlerden gelen trafiği tanımlayın ve engelleyin. Davranışsal analiz ortaya çıkan botnet kalıplarını tespit eder.
Anında Önleme
Milisaniyeler içinde otomatik tespit ve yanıt. 10 dakikadan az süren saldırılar için manuel müdahale gerekmez.
Gerçek Zamanlı Analitik
Canlı saldırı görünürlüğü ve trend analizi. Saldırı kalıplarını izleyin ve tehdit istihbaratıyla ilişkilendirin.
Küresel Dağıtım
Coğrafi olarak dağıtılmış altyapı, saldırı kaynaklarına yakın kenarda saldırıları önler.
Referanslar ve Kaynaklar
Q3 2025 istatistikleri, Aisuru botnet analizi ve saldırı trendleri için birincil kaynak. https://blog.cloudflare.com/ddos-threat-report-2025-q3/
Q3 2025 DDoS trendleri için etkileşimli veriler ve görselleştirmeler. https://radar.cloudflare.com/reports/ddos-2025-q3
29.7 Tbps rekor saldırı ve Aisuru altyapısı hakkında detaylar. https://thehackernews.com/2025/12/record-297-tbps-ddos-attack-linked-to.html
20.5 milyon saldırı ve yıldan yıla %358 artış ile Q1 2025 temeli. https://blog.cloudflare.com/ddos-threat-report-for-2025-q1/
Aisuru saldırı trafik hacminin neden olduğu yan etki internet kesintisi hakkında raporlama.
Terabit Çağına Hazırlanın
Q3 2025, 29 Tbps'yi aşan rekor kıran saldırılarla DDoS ölçeğini yeniden tanımladı. TR7'nin DDoS koruma platformu, modern hiper-hacimsel tehditlere karşı savunmak için gereken kapasite, hız ve zekayı sağlar.
DDoS Korumasını Keşfedin