İnternet güvenliği sağlayıcısı Cloudflare, yakın zamanda tarihin kayda geçmiş en büyük DDoS saldırısını engellediğini duyurdu. Bir müşterisinin IP adresine yönelik bu devasa siber saldırıda, tepe trafik olarak 7.3 Tbps hızına ulaşıldı. Hedef IP adresine gönderilen toplam veri miktarı ise 37.4 terabayt oldu. İlk bakışta 37.4 TB çok inanılmaz gelmeyebilir, ancak bu verinin tamamının 1 dakikadan kısa sürede (tam olarak 45 saniyede) gönderilmesi, saldırının hızını ve boyutunu çarpıcı hale getiriyor. Kıyaslamak gerekirse, 37.4 TB veri yaklaşık 9.350 yüksek çözünürlüklü filme, 9 milyondan fazla şarkıya veya 12.5 milyon fotoğrafa denk geliyor ve tüm bunlar sadece 45 saniyede iletildi.
Saldırganlar birden fazla saldırı yöntemi kullandı, ancak ağırlıklı olarak Kullanıcı Veri Protokolü (UDP)'nden faydalandılar. İnternet trafiğinin çoğu, bağlantı tabanlı ve güvenilir bir protokol olan TCP (Transmission Control Protocol) kullanırken, UDP daha hızlı bir iletim yöntemi sunar. UDP, video akışı, çevrimiçi oyunlar ve sanal toplantılar gibi gerçek zamanlı yanıt gerektiren uygulamalarda tercih edilir. Çünkü UDP, internet üzerinden konuşan iki cihazın düzgün bir 'el sıkışması' yapmasını beklemez. Bunun yerine, veriyi gönderir ve karşı tarafın almasını umar. Bu özelliği nedeniyle, UDP flood saldırıları DDoS kampanyalarında en sık kullanılan araçlardan biridir.
Bu sayede saldırganlar, hedefin tüm portlarına kolayca trafik gönderebildi. Hedefin her sorguya yanıt vermesi gerektiğinden, özellikle bu olaydaki gibi devasa veri hacmiyle kaynakları hızla tüketildi ve sistemler aşırı yüklendi.
Tehdit aktörleri, ana saldırılarını desteklemek için yansıtma (reflection) saldırılarını da kullandı. Bu saldırı türü aynı zamanda yansıtma/güçlendirme (reflection/amplification) saldırısı olarak da adlandırılır. Saldırgan, kurbanın IP adresini taklit eder ve ardından bir üçüncü taraftan (bir Ağ Zaman Protokolü (NTP) hizmeti veya Günün Sözü (QOTD) veya Echo protokolleri gibi) bilgi talep eder. Üçüncü taraf, ilgili veriyi kurbanın adresine geri gönderir. Saldırgan yeterli sayıda talep gönderirse, hedef IP, uygun koruma önlemleri almadığı takdirde bunalabilir.
Ne yazık ki, bu yakın zamanda yaşanan ilk rekor kıran DDoS saldırısı değil. Microsoft Ocak 2022'de 3.47 Tbps'lik rekor bir DDoS saldırısına maruz kalmıştı, ancak bu rekor Ekim 2024'te Doğu Asya'daki bir internet sağlayıcısına yapılan 5.6 Tbps'lik bir saldırıyla aşıldı. Nisan 2025'te ise Cloudflare tarafından raporlanan, yaklaşık 49 saniye süren 6.5 Tbps'lik bir başka büyük saldırı yaşandı. Bu son saldırı ise tüm bu önceki rekorları geride bıraktı.
DDoS saldırılarının sunucuları ve web sitelerini devre dışı bırakmasını önlemek için zaten koruma önlemleri olsa da, birçok tehdit aktörü hala on binlerce, hatta yüz binlerce ele geçirilmiş cihaza erişimi olan botnet'leri kullanıyor. Sonuçta, bu hedefin savunmasını test etmenin nispeten ucuz ve kolay bir yoludur. Bazı siber suçlular, bu yöntemi, bu tür saldırılardan kaçınmak için çevrimiçi işletmelerden fidye talep etmek amacıyla bile kullanır.
