DDoS atakları yüzde 24 artarak daha karmaşık hale geldi

Csa Haber Kasım 22, 2021

DDoS, yani Dağıtılmış Hizmet Reddi atakları, ağ sunucusunu hizmet istekleriyle boğmaya yöneliktir. Böylelikle sunucu çöker ve başka kullanıcıların erişimini reddeder. Bu kuruluşlar ve işletmeler için büyük aksaklıklara neden olabilir. Bu tıp akınlar birkaç dakika, hatta birkaç gün sürebilir. Kelamda “akıllı” DDoS akınları bunu bir adım daha ileri taşır. Bu hücumlar daha karmaşıktır, ekseriyetle maksatlıdır ve sırf hizmetleri kesintiye uğratmak için değil, tıpkı vakitte makul kaynakları erişilemez hale getirmek yahut para çalmak için de kullanılabilir. Her iki atak tipi de 2021’in 3. çeyreğinde yükselişe geçti.

2020’nin 3. çeyreği ile karşılaştırıldığında 2021’in 3. çeyreğinde toplam DDoS akın sayısı yaklaşık %24 artarken, toplam “akıllı” atak sayısı %31 arttı. Atağa uğrayan kaynakların en büyük kısmı ABD’de bulunuyor (%40,8). Onu Hong Kong ve Çin izliyor. Ağustos ayında Kaspersky, toplam 8 bin 825 hücumla tek bir günde rekor sayıda DDoS saldırısı kaydetti:

Geçen çeyrekteki dikkate paha büyük ölçekli DDoS ataklarından kimileri, saniyede çok sayıda istek gönderebilen Mēris isimli yeni ve güçlü bir botnet ağını içeriyordu. Bu botnet, en yeterli bilinen iki siber güvenlik yayınına yönelik ataklarda görüldü: Krebs on Security ve InfoSecurity Magazine.

Üçüncü çeyrekteki öbür dikkate paha DDoS trendleri ortasında Avrupa ve Asya’da bir dizi siyasi güdümlü hücumun yanı sıra, oyun geliştiricilerine yönelik akınlar yer aldı. Ayrıyeten saldırganlar birkaç ülkede pandemiyle çaba kaynaklarını gaye aldı ve Kanada, ABD ve Birleşik Krallıkta telekomünikasyon sağlayıcılarına yönelik bir dizi fidye yazılımı saldırısı gerçekleşti. Saldırganlar kendilerini fidye yazılımı grubu REvil’in üyeleri olarak tanıttılar ve şirketlerin sunucularını fidye ödemeye zorlamak için kapattılar.

Kaspersky araştırmacıları ayrıyeten bir devlet üniversitesinde birkaç gün süren epey sıra dışı bir DDoS saldırısına şahit oldu. Eğitim kurumlarına yönelik akınlar az olmasa da, bu örnek bilhassa karmaşıktı. Saldırganlar devlet üniversitesine başvuranların çevrimiçi hesaplarının peşindeydi ve kaynağı büsbütün kullanılamaz hale getiren bir hücum vektörü seçtiler. Akın filtreleme başladıktan sonra da devam etti ki, bu az görülen bir durum.

Kaspersky Güvenlik Uzmanı Alexander Gutnikov, şunları söyledi: “Geçtiğimiz birkaç yılda kripto madenciliği ve DDoS hücum kümelerinin kaynaklar için rekabet ettiğini gördük. Zira DDoS akınları için kullanılan botnetlerin birden fazla kripto madencilik için de kullanılabilir. Daha evvel kripto para ünitesi bedel kazandıkça DDoS hücumlarında bir düşüş görürken, artık kaynakların yine dağılımına şahit oluyoruz. DDoS kaynakları talep görüyor ve taarruzlar kârlı. Bilhassa geçmişte de DDoS akınlarının yıl sonunda bilhassa yüksek olması nedeniyle, DDoS hücumlarının sayısının 4. çeyrekte artmaya devam edeceğini düşünüyoruz.”

Csa Haber

Gündemin ve Magazinin Tek Adresi CsaHaber.com

Yorum Yap

E-posta adresiniz yayınlanmayacaktır. Gerekli alanlar işaretlenmiştir.*

Yorumlar (0)

Herhangi bir yorum yapılmamış.