2021’in ikinci çeyreğinde toplam DDoS akın sayısı, 2020’nin ikinci çeyreğine göre 38,8, 2021’de bundan evvelki çeyreğe nazaran 6,5 azaldı. Çin SSH akınlarının gerçekleştirildiği aygıt sayısında başkan olurken, toplam DDoS atak sayısı (10,2) açısından taban kaybetmeye devam etti. ABD bu kategoride üst üste ikinci çeyrekte liderliğini (36) sürdürürken, Polonya ve Brezilya birinci beşe giriş yaptı.
Son vakit içinderda dolandırıcılar DDoS akınlarını güçlendirmenin yollarını arıyorlar. Bu arayışla bir arada NAT için Oturum Geçişi Yardımcı Programları (STUN) protokolü aracılığıyla yapılan atakların sayısı arttı. Görünen öbür bir eğilim, DNS çözümleyicilerindeki TsuNAME güvenlik açığından DNS sunucularına saldırmak için yararlanılması oldu. Bu durum bilhassa Xbox Live, Microsoft Teams, OneDrive ve öbür Microsoft bulut hizmetlerinde kesintilere yol açtı. İnternet servis sağlayıcılarıda DDoS taarruzlarından etkilendi.
2. çeyrekteki genel durum nispeten sakindi. Ortalama DDoS ataklarının sayısı günde 500 ile 800 içinde dalgalandı. En sessiz günde yalnızca 60 hücum kaydedilirken, en ağır günde bu sayı 1164’e ulaştı.
bu vakitte DDoS taarruzlarının coğrafyası da değişti. ABD, DDoS akınlarının ölçüsünde (36) bir defa daha başkan oldu. hem de bu yıla kadar bu alanda sistemli olarak birinci sırada yer alan Çin (10,2) yer kaybetmeye devam ediyor. Üçüncü sırada listeye yeni giren Polonya (6,3) yer aldı ve hissesini 4,3 artırdı. Brezilya hissesini neredeyse ikiye katlayarak 6’ya ulaştı ve dördüncü sırada yer aldı. Daha evvel birinci üçte yer alan Kanada 5,2 ile beşinci sıraya geriledi.
Kaspersky uzmanları, ayrıyeten hangi ülkelerin botnet ağlarını genişletmek üzere IoT aygıtlarına saldıran botlara ve berbat niyetli sunuculara eğilimli olduğunu da tahlil etti. Sonuçlar, hücumları gerçekleştiren aygıtların çoğunluğunun Çin (31,8), ABD (12,5) Almanya’da (5,9) olduğunu gösteriyor.
Kaspersky DDoS Protection İş Geliştirme Müdürü Alexey Kiselev, şunları söylemiş oldu: “2021’in ikinci çeyreği beklediğimiz üzere sakin geçti. Toplam akın sayısında bundan evvelki çeyreğe nazaran bu periyot için tipik olan ve yıllık olarak gözlemlediğimiz yavaşça bir düşüş yaşandı. Klasik olarak bu düşüşü tatillerin başlangıcıyla ilişkilendiririz. 2021’in üçüncü çeyreğinde DDoS taarruzlarında keskin bir yükseliş yahut düşüşe dair rastgele bir şart öngörmüyoruz. Piyasa, uzun müddettir istikrarlı bir biçimde yüksek seyreden kripto para kıymetine büyük ölçüde bağımlı kalmaya devam edecek.”
Raporla ilgili daha fazla bilgiye bu temastan ulaşabilirsiniz.
DDoS taarruzlarına karşı korunmak için Kaspersky uzmanları aşağıdaki tekliflerde bulunuyor:
Son vakit içinderda dolandırıcılar DDoS akınlarını güçlendirmenin yollarını arıyorlar. Bu arayışla bir arada NAT için Oturum Geçişi Yardımcı Programları (STUN) protokolü aracılığıyla yapılan atakların sayısı arttı. Görünen öbür bir eğilim, DNS çözümleyicilerindeki TsuNAME güvenlik açığından DNS sunucularına saldırmak için yararlanılması oldu. Bu durum bilhassa Xbox Live, Microsoft Teams, OneDrive ve öbür Microsoft bulut hizmetlerinde kesintilere yol açtı. İnternet servis sağlayıcılarıda DDoS taarruzlarından etkilendi.
2. çeyrekteki genel durum nispeten sakindi. Ortalama DDoS ataklarının sayısı günde 500 ile 800 içinde dalgalandı. En sessiz günde yalnızca 60 hücum kaydedilirken, en ağır günde bu sayı 1164’e ulaştı.
bu vakitte DDoS taarruzlarının coğrafyası da değişti. ABD, DDoS akınlarının ölçüsünde (36) bir defa daha başkan oldu. hem de bu yıla kadar bu alanda sistemli olarak birinci sırada yer alan Çin (10,2) yer kaybetmeye devam ediyor. Üçüncü sırada listeye yeni giren Polonya (6,3) yer aldı ve hissesini 4,3 artırdı. Brezilya hissesini neredeyse ikiye katlayarak 6’ya ulaştı ve dördüncü sırada yer aldı. Daha evvel birinci üçte yer alan Kanada 5,2 ile beşinci sıraya geriledi.
Kaspersky uzmanları, ayrıyeten hangi ülkelerin botnet ağlarını genişletmek üzere IoT aygıtlarına saldıran botlara ve berbat niyetli sunuculara eğilimli olduğunu da tahlil etti. Sonuçlar, hücumları gerçekleştiren aygıtların çoğunluğunun Çin (31,8), ABD (12,5) Almanya’da (5,9) olduğunu gösteriyor.
Kaspersky DDoS Protection İş Geliştirme Müdürü Alexey Kiselev, şunları söylemiş oldu: “2021’in ikinci çeyreği beklediğimiz üzere sakin geçti. Toplam akın sayısında bundan evvelki çeyreğe nazaran bu periyot için tipik olan ve yıllık olarak gözlemlediğimiz yavaşça bir düşüş yaşandı. Klasik olarak bu düşüşü tatillerin başlangıcıyla ilişkilendiririz. 2021’in üçüncü çeyreğinde DDoS taarruzlarında keskin bir yükseliş yahut düşüşe dair rastgele bir şart öngörmüyoruz. Piyasa, uzun müddettir istikrarlı bir biçimde yüksek seyreden kripto para kıymetine büyük ölçüde bağımlı kalmaya devam edecek.”
Raporla ilgili daha fazla bilgiye bu temastan ulaşabilirsiniz.
DDoS taarruzlarına karşı korunmak için Kaspersky uzmanları aşağıdaki tekliflerde bulunuyor:
- DDoS taarruzlarına nasıl karşılık verileceğini anlayan uzmanlar atayarak web kaynağı operasyonlarını garantiye alın.
- İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf mukavelelerinizi ve irtibat ayrıntılarını doğrulayın. Bu, bir akın durumunda takımların kontratlara süratle ulaşmasına yardımcı olur.
- Kuruluşunuzu DDoS ataklarına karşı korumak için profesyonel tahliller uygulayın. Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle çaba konusundaki kapsamlı uzmanlığını eşsiz şirket içi geliştirmeleriyle birleştirir.
- Beklenmedik trafik eğilimlerini belirlemek için ağ ve uygulama izleme araçlarını kullanmak uygun bir seçenektir. Şirketinizin tipik trafik kalıplarını ve özelliklerini anlayarak, DDoS saldırısının belirtisi olan olağandışı aktifliği daha kolay belirlemeyecek temel kurallar oluşturabilirsiniz.
- Mümkün bir DDoS atağında iş açısından kritik hizmetleri süratle geri yükleyecek pozisyona gelebilmek için bir B planı oluşturun.