DDoS atakları 3. çeyrekte 24 artarak daha karmaşık hale geldi

2020’nin 3. çeyreğiyle karşılaştırıldığında Dağıtık Hizmet Reddi (DDoS) taarruzlarının oranı bir yılda yaklaşık 24 artarken, gayeli gelişmiş DDoS taarruzları birebir periyotta 31 artış gösterdi. En dikkate paha gayelerden kimileri pandemiyle gayret araçları, devlet kurumları, oyun geliştiricileri ve tanınmış siber güvenlik yayınlarıydı.

DDoS, yani Dağıtılmış Hizmet Reddi hücumları, ağ sunucusunu hizmet istekleriyle boğmaya yöneliktir. Böylelikle sunucu çöker ve öbür kullanıcıların erişimini reddeder. Bu kuruluşlar ve işletmeler için büyük aksaklıklara neden olabilir. Bu cins ataklar birkaç dakika, hatta birkaç gün sürebilir. Kelamda “akıllı” DDoS atakları bunu bir adım daha ileri taşır. Bu hücumlar daha karmaşıktır, ekseriyetle maksatlıdır ve sırf hizmetleri kesintiye uğratmak için değil, tıpkı vakitte muhakkak kaynakları erişilemez hale getirmek yahut para çalmak için de kullanılabilir. Her iki akın tipi de 2021’in 3. çeyreğinde yükselişe geçti.

2020’nin 3. çeyreği ile karşılaştırıldığında 2021’in 3. çeyreğinde toplam DDoS akın sayısı yaklaşık 24 artarken, toplam “akıllı” hücum sayısı 31 arttı. Akına uğrayan kaynakların en büyük kısmı ABD’de bulunuyor (40,8). Onu Hong Kong ve Çin izliyor. Ağustos ayında Kaspersky, toplam 8 bin 825 atakla tek bir günde rekor sayıda DDoS saldırısı kaydetti:

Geçen çeyrekteki dikkate bedel büyük ölçekli DDoS hücumlarından kimileri, saniyede çok sayıda istek gönderebilen Mēris isimli yeni ve güçlü bir botnet ağını içeriyordu. Bu botnet, en düzgün bilinen iki siber güvenlik yayınına yönelik taarruzlarda görüldü: Krebs on Security ve InfoSecurity Magazine.

Üçüncü çeyrekteki öteki dikkate bedel DDoS trendleri ortasında Avrupa ve Asya’da bir dizi siyasi güdümlü akının yanı sıra, oyun geliştiricilerine yönelik ataklar yer aldı. Ayrıyeten saldırganlar birkaç ülkede pandemiyle çaba kaynaklarını gaye aldı ve Kanada, ABD ve Birleşik Krallıkta telekomünikasyon sağlayıcılarına yönelik bir dizi fidye yazılımı saldırısı gerçekleşti. Saldırganlar kendilerini fidye yazılımı kümesi REvil’in üyeleri olarak tanıttılar ve şirketlerin sunucularını fidye ödemeye zorlamak için kapattılar.

Kaspersky araştırmacıları ayrıyeten bir devlet üniversitesinde birkaç gün süren epey sıra dışı bir DDoS saldırısına şahit oldu. Eğitim kurumlarına yönelik hücumlar ender olmasa da, bu örnek bilhassa karmaşıktı. Saldırganlar devlet üniversitesine başvuranların çevrimiçi hesaplarının peşindeydi ve kaynağı büsbütün kullanılamaz hale getiren bir atak vektörü seçtiler. Taarruz filtreleme başladıktan sonra da devam etti ki, bu az görülen bir durum.

Kaspersky Güvenlik Uzmanı Alexander Gutnikov, şunları söyledi: “Geçtiğimiz birkaç yılda kripto madenciliği ve DDoS hücum kümelerinin kaynaklar için rekabet ettiğini gördük. Zira DDoS akınları için kullanılan botnetlerin birçok kripto madencilik için de kullanılabilir. Daha evvel kripto para ünitesi bedel kazandıkça DDoS hücumlarında bir düşüş görürken, artık kaynakların yine dağılımına şahit oluyoruz. DDoS kaynakları talep görüyor ve ataklar kârlı. Bilhassa geçmişte de DDoS hücumlarının yıl sonunda bilhassa yüksek olması nedeniyle, DDoS hücumlarının sayısının 4. çeyrekte artmaya devam edeceğini düşünüyoruz.”

DDoS akınlarına karşı korunmak için Kaspersky uzmanları aşağıdakileri öneriyor:

  • DDoS hücumlarına nasıl karşılık verileceğini bilen uzmanlar eşliğinde web operasyonlarını sürdürün.
  • İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf kontratlarını ve bağlantı bilgilerini doğrulayın. Bu, bir akın durumunda takımların mutabakatlara süratle erişmesine yardımcı olur.
  • Kuruluşunuzu DDoS akınlarına karşı korumak için profesyonel tahliller kullanın. Örneğin Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle uğraş konusundaki kapsamlı uzmanlığını şirketin eşsiz kurum içi geliştirmeleriyle birleştirir.
  • Trafiğinizin farkında olmak kıymetlidir. Trafik eğilimlerinizi belirlemek için ağ ve uygulama izleme araçlarını kullanmak âlâ bir seçenek olacaktır. Şirketinizin tipik trafik kalıplarını ve özelliklerini anlayarak, bir DDoS saldırısının belirtisi olan olağandışı aktiflikleri daha kolay belirlemek üzere temel oluşturabilirsiniz.
  • Harekete geçmeye hazır, kısıtlayıcı bir B Planı savunma duruşuna sahip olun. Bir DDoS saldırısı karşısında iş açısından kritik hizmetleri süratle ayağa kaldırabilecek pozisyonda olun.

Kaynak: (BHA) – Beyaz Haber Ajansı

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu