1. Ana Sayfa
  2. Teknoloji
  3. DDoS akınları 3. çeyrekte 24 artarak daha karmaşık hale geldi

DDoS akınları 3. çeyrekte 24 artarak daha karmaşık hale geldi

featured

2020’nin 3. çeyreğiyle karşılaştırıldığında Dağıtık Hizmet Reddi (DDoS) taarruzlarının oranı bir yılda yaklaşık 24 artarken, amaçlı gelişmiş DDoS hücumları tıpkı periyotta 31 artış gösterdi. En dikkate kıymet gayelerden kimileri pandemiyle çaba araçları, devlet kurumları, oyun geliştiricileri ve tanınmış siber güvenlik yayınlarıydı.

DDoS, yani Dağıtılmış Hizmet Reddi taarruzları, ağ sunucusunu hizmet istekleriyle boğmaya yöneliktir. Böylelikle sunucu çöker ve başka kullanıcıların erişimini reddeder. Bu kuruluşlar ve işletmeler için büyük aksaklıklara neden olabilir. Bu cins akınlar birkaç dakika, hatta birkaç gün sürebilir. Kelamda “akıllı” DDoS akınları bunu bir adım daha ileri taşır. Bu hücumlar daha karmaşıktır, ekseriyetle gayelidir ve sırf hizmetleri kesintiye uğratmak için değil, birebir vakitte makul kaynakları erişilemez hale getirmek yahut para çalmak için de kullanılabilir. Her iki hücum tipi de 2021’in 3. çeyreğinde yükselişe geçti.

2020’nin 3. çeyreği ile karşılaştırıldığında 2021’in 3. çeyreğinde toplam DDoS akın sayısı yaklaşık 24 artarken, toplam “akıllı” atak sayısı 31 arttı. Taarruza uğrayan kaynakların en büyük kısmı ABD’de bulunuyor (40,8). Onu Hong Kong ve Çin izliyor. Ağustos ayında Kaspersky, toplam 8 bin 825 akınla tek bir günde rekor sayıda DDoS saldırısı kaydetti:

Geçen çeyrekteki dikkate kıymet büyük ölçekli DDoS hücumlarından kimileri, saniyede çok sayıda istek gönderebilen Mēris isimli yeni ve güçlü bir botnet ağını içeriyordu. Bu botnet, en yeterli bilinen iki siber güvenlik yayınına yönelik hücumlarda görüldü: Krebs on Security ve InfoSecurity Magazine.

Üçüncü çeyrekteki öteki dikkate paha DDoS trendleri ortasında Avrupa ve Asya’da bir dizi siyasi güdümlü atağın yanı sıra, oyun geliştiricilerine yönelik taarruzlar yer aldı. Ayrıyeten saldırganlar birkaç ülkede pandemiyle uğraş kaynaklarını amaç aldı ve Kanada, ABD ve Birleşik Krallıkta telekomünikasyon sağlayıcılarına yönelik bir dizi fidye yazılımı saldırısı gerçekleşti. Saldırganlar kendilerini fidye yazılımı kümesi REvil’in üyeleri olarak tanıttılar ve şirketlerin sunucularını fidye ödemeye zorlamak için kapattılar.

Kaspersky araştırmacıları ayrıyeten bir devlet üniversitesinde birkaç gün süren epeyce sıra dışı bir DDoS saldırısına şahit oldu. Eğitim kurumlarına yönelik hücumlar az olmasa da, bu örnek bilhassa karmaşıktı. Saldırganlar devlet üniversitesine başvuranların çevrimiçi hesaplarının peşindeydi ve kaynağı büsbütün kullanılamaz hale getiren bir akın vektörü seçtiler. Atak filtreleme başladıktan sonra da devam etti ki, bu ender görülen bir durum.

Kaspersky Güvenlik Uzmanı Alexander Gutnikov, şunları söyledi: “Geçtiğimiz birkaç yılda kripto madenciliği ve DDoS taarruz kümelerinin kaynaklar için rekabet ettiğini gördük. Zira DDoS hücumları için kullanılan botnetlerin birden fazla kripto madencilik için de kullanılabilir. Daha evvel kripto para ünitesi kıymet kazandıkça DDoS taarruzlarında bir düşüş görürken, artık kaynakların yine dağılımına şahit oluyoruz. DDoS kaynakları talep görüyor ve ataklar kârlı. Bilhassa geçmişte de DDoS akınlarının yıl sonunda bilhassa yüksek olması nedeniyle, DDoS taarruzlarının sayısının 4. çeyrekte artmaya devam edeceğini düşünüyoruz.”

DDoS hücumlarına karşı korunmak için Kaspersky uzmanları aşağıdakileri öneriyor:

  • DDoS akınlarına nasıl cevap verileceğini bilen uzmanlar eşliğinde web operasyonlarını sürdürün.
  • İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf mukavelelerini ve bağlantı bilgilerini doğrulayın. Bu, bir akın durumunda grupların mutabakatlara süratle erişmesine yardımcı olur.
  • Kuruluşunuzu DDoS akınlarına karşı korumak için profesyonel tahliller kullanın. Örneğin Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle çaba konusundaki kapsamlı uzmanlığını şirketin eşsiz kurum içi geliştirmeleriyle birleştirir.
  • Trafiğinizin farkında olmak kıymetlidir. Trafik eğilimlerinizi belirlemek için ağ ve uygulama izleme araçlarını kullanmak düzgün bir seçenek olacaktır. Şirketinizin tipik trafik kalıplarını ve özelliklerini anlayarak, bir DDoS saldırısının belirtisi olan olağandışı aktiflikleri daha kolay belirlemek üzere temel oluşturabilirsiniz.
  • Harekete geçmeye hazır, kısıtlayıcı bir B Planı savunma duruşuna sahip olun. Bir DDoS saldırısı karşısında iş açısından kritik hizmetleri süratle ayağa kaldırabilecek pozisyonda olun.

Kaynak: (BHA) – Beyaz Haber Ajansı

Yorum Yap