2020’nin 3. çeyreğiyle karşılaştırıldığında Dağıtık Hizmet Reddi (DDoS) akınlarının oranı bir yılda yaklaşık 24 artarken, gayeli gelişmiş DDoS atakları tıpkı devirde 31 artış gösterdi. En dikkate kıymet amaçlardan kimileri pandemiyle gayret araçları, devlet kurumları, oyun geliştiricileri ve tanınmış siber güvenlik yayınlarıydı.
DDoS, yani Dağıtılmış Hizmet Reddi taarruzları, ağ sunucusunu hizmet istekleriyle boğmaya yöneliktir. bu biçimdece sunucu çöker ve başka kullanıcıların erişimini reddeder. Bu kuruluşlar ve işletmeler için büyük aksaklıklara niye olabilir. Bu çeşit ataklar birkaç dakika, hatta birkaç gün sürebilir. Kelamda “akıllı” DDoS taarruzları bunu bir adım daha ileri taşır. Bu ataklar daha karmaşıktır, ekseriyetle gayelidir ve sadece hizmetleri kesintiye uğratmak için değil, bununla birlikte belli kaynakları erişilemez hale getirmek yahut para çalmak için de kullanılabilir. Her iki taarruz tipi de 2021’in 3. çeyreğinde yükselişe geçti.
2020’nin 3. çeyreği ile karşılaştırıldığında 2021’in 3. çeyreğinde toplam DDoS atak sayısı yaklaşık 24 artarken, toplam “akıllı” akın sayısı 31 arttı. Hücuma uğrayan kaynakların en büyük kısmı ABD’de bulunuyor (40,8). Onu Hong Kong ve Çin izliyor. Ağustos ayında Kaspersky, toplam 8 bin 825 akınla tek bir günde rekor sayıda DDoS saldırısı kaydetti:
Geçen çeyrekteki dikkate kıymet büyük ölçekli DDoS hücumlarından kimileri, saniyede hayli sayıda istek gönderebilen Mēris isimli yeni ve kuvvetli bir botnet ağını içeriyordu. Bu botnet, en yeterli bilinen iki siber güvenlik yayınına yönelik hücumlarda görüldü: Krebs on Security ve InfoSecurity Magazine.
Üçüncü çeyrekteki öteki dikkate bedel DDoS trendleri içinde Avrupa ve Asya’da bir dizi siyasi güdümlü hücumun yanı sıra, oyun geliştiricilerine yönelik hücumlar yer aldı. Ayrıyeten saldırganlar birkaç ülkede pandemiyle gayret kaynaklarını amaç aldı ve Kanada, ABD ve Birleşik Krallıkta telekomünikasyon sağlayıcılarına yönelik bir dizi fidye yazılımı saldırısı gerçekleşti. Saldırganlar kendilerini fidye yazılımı kümesi REvil’in üyeleri olarak tanıttılar ve şirketlerin sunucularını fidye ödemeye zorlamak için kapattılar.
Kaspersky araştırmacıları ayrıyeten bir devlet üniversitesinde birkaç gün süren pek olağan dışı bir DDoS saldırısına şahit oldu. Eğitim kurumlarına yönelik hücumlar az olmasa da, bu örnek bilhassa karmaşıktı. Saldırganlar devlet üniversitesine başvuranların çevrimiçi hesaplarının peşindeydi ve kaynağı büsbütün kullanılamaz hale getiren bir hücum vektörü seçtiler. Atak filtreleme başladıktan daha sonra da devam etti ki, bu ender görülen bir durum.
Kaspersky Güvenlik Uzmanı Alexander Gutnikov, şunları söylemiş oldu: “Geçtiğimiz birkaç yılda kripto madenciliği ve DDoS akın kümelerinin kaynaklar için rekabet ettiğini gördük. Zira DDoS hücumları için kullanılan botnetlerin birden fazla kripto madencilik için de kullanılabilir. Daha evvel kripto para ünitesi paha kazandıkça DDoS hücumlarında bir düşüş görürken, artık kaynakların bir daha dağılımına şahit oluyoruz. DDoS kaynakları talep görüyor ve hücumlar kârlı. Bilhassa geçmişte de DDoS taarruzlarının yıl sonunda bilhassa yüksek olması niçiniyle, DDoS ataklarının sayısının 4. çeyrekte artmaya devam edeceğini düşünüyoruz.”
DDoS hücumlarına karşı korunmak için Kaspersky uzmanları aşağıdakileri öneriyor:
DDoS, yani Dağıtılmış Hizmet Reddi taarruzları, ağ sunucusunu hizmet istekleriyle boğmaya yöneliktir. bu biçimdece sunucu çöker ve başka kullanıcıların erişimini reddeder. Bu kuruluşlar ve işletmeler için büyük aksaklıklara niye olabilir. Bu çeşit ataklar birkaç dakika, hatta birkaç gün sürebilir. Kelamda “akıllı” DDoS taarruzları bunu bir adım daha ileri taşır. Bu ataklar daha karmaşıktır, ekseriyetle gayelidir ve sadece hizmetleri kesintiye uğratmak için değil, bununla birlikte belli kaynakları erişilemez hale getirmek yahut para çalmak için de kullanılabilir. Her iki taarruz tipi de 2021’in 3. çeyreğinde yükselişe geçti.
2020’nin 3. çeyreği ile karşılaştırıldığında 2021’in 3. çeyreğinde toplam DDoS atak sayısı yaklaşık 24 artarken, toplam “akıllı” akın sayısı 31 arttı. Hücuma uğrayan kaynakların en büyük kısmı ABD’de bulunuyor (40,8). Onu Hong Kong ve Çin izliyor. Ağustos ayında Kaspersky, toplam 8 bin 825 akınla tek bir günde rekor sayıda DDoS saldırısı kaydetti:
Geçen çeyrekteki dikkate kıymet büyük ölçekli DDoS hücumlarından kimileri, saniyede hayli sayıda istek gönderebilen Mēris isimli yeni ve kuvvetli bir botnet ağını içeriyordu. Bu botnet, en yeterli bilinen iki siber güvenlik yayınına yönelik hücumlarda görüldü: Krebs on Security ve InfoSecurity Magazine.
Üçüncü çeyrekteki öteki dikkate bedel DDoS trendleri içinde Avrupa ve Asya’da bir dizi siyasi güdümlü hücumun yanı sıra, oyun geliştiricilerine yönelik hücumlar yer aldı. Ayrıyeten saldırganlar birkaç ülkede pandemiyle gayret kaynaklarını amaç aldı ve Kanada, ABD ve Birleşik Krallıkta telekomünikasyon sağlayıcılarına yönelik bir dizi fidye yazılımı saldırısı gerçekleşti. Saldırganlar kendilerini fidye yazılımı kümesi REvil’in üyeleri olarak tanıttılar ve şirketlerin sunucularını fidye ödemeye zorlamak için kapattılar.
Kaspersky araştırmacıları ayrıyeten bir devlet üniversitesinde birkaç gün süren pek olağan dışı bir DDoS saldırısına şahit oldu. Eğitim kurumlarına yönelik hücumlar az olmasa da, bu örnek bilhassa karmaşıktı. Saldırganlar devlet üniversitesine başvuranların çevrimiçi hesaplarının peşindeydi ve kaynağı büsbütün kullanılamaz hale getiren bir hücum vektörü seçtiler. Atak filtreleme başladıktan daha sonra da devam etti ki, bu ender görülen bir durum.
Kaspersky Güvenlik Uzmanı Alexander Gutnikov, şunları söylemiş oldu: “Geçtiğimiz birkaç yılda kripto madenciliği ve DDoS akın kümelerinin kaynaklar için rekabet ettiğini gördük. Zira DDoS hücumları için kullanılan botnetlerin birden fazla kripto madencilik için de kullanılabilir. Daha evvel kripto para ünitesi paha kazandıkça DDoS hücumlarında bir düşüş görürken, artık kaynakların bir daha dağılımına şahit oluyoruz. DDoS kaynakları talep görüyor ve hücumlar kârlı. Bilhassa geçmişte de DDoS taarruzlarının yıl sonunda bilhassa yüksek olması niçiniyle, DDoS ataklarının sayısının 4. çeyrekte artmaya devam edeceğini düşünüyoruz.”
DDoS hücumlarına karşı korunmak için Kaspersky uzmanları aşağıdakileri öneriyor:
- DDoS hücumlarına nasıl cevap verileceğini bilen uzmanlar eşliğinde web operasyonlarını sürdürün.
- İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf kontratlarını ve bağlantı ayrıntılarını doğrulayın. Bu, bir taarruz durumunda takımların mutabakatlara süratle erişmesine yardımcı olur.
- Kuruluşunuzu DDoS ataklarına karşı korumak için profesyonel tahliller kullanın. Örneğin Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle çaba konusundaki kapsamlı uzmanlığını şirketin eşsiz kurum içi geliştirmeleriyle birleştirir.
- Trafiğinizin farkında olmak değerlidir. Trafik eğilimlerinizi belirlemek için ağ ve uygulama izleme araçlarını kullanmak düzgün bir seçenek olacaktır. Şirketinizin tipik trafik kalıplarını ve özelliklerini anlayarak, bir DDoS saldırısının belirtisi olan olağandışı aktiflikleri daha kolay belirlemek üzere temel oluşturabilirsiniz.
- Harekete geçmeye hazır, kısıtlayıcı bir B Planı savunma duruşuna sahip olun. Bir DDoS saldırısı karşısında iş açısından kritik hizmetleri süratle ayağa kaldırabilecek pozisyonda olun.