Gerçek Haberin Kalbini Okuyan Portal

DDoS atakları yüzde 24 artarak daha karmaşık hale geldi

0 0

DDoS, yani Dağıtılmış Hizmet Reddi hücumları, ağ sunucusunu hizmet istekleriyle boğmaya yöneliktir. Böylelikle sunucu çöker ve öteki kullanıcıların erişimini reddeder. Bu kuruluşlar ve işletmeler için büyük aksaklıklara neden olabilir. Bu cins ataklar birkaç dakika, hatta birkaç gün sürebilir. Kelamda “akıllı” DDoS atakları bunu bir adım daha ileri taşır. Bu akınlar daha karmaşıktır, ekseriyetle amaçlıdır ve sadece hizmetleri kesintiye uğratmak için değil, birebir vakitte makul kaynakları erişilemez hale getirmek yahut para çalmak için de kullanılabilir. Her iki hücum tipi de 2021’in 3. çeyreğinde yükselişe geçti.

2020’nin 3. çeyreği ile karşılaştırıldığında 2021’in 3. çeyreğinde toplam DDoS akın sayısı yaklaşık %24 artarken, toplam “akıllı” hücum sayısı %31 arttı. Akına uğrayan kaynakların en büyük kısmı ABD’de bulunuyor (%40,8). Onu Hong Kong ve Çin izliyor. Ağustos ayında Kaspersky, toplam 8 bin 825 akınla tek bir günde rekor sayıda DDoS saldırısı kaydetti:

Geçen çeyrekteki dikkate kıymet büyük ölçekli DDoS taarruzlarından kimileri, saniyede çok sayıda istek gönderebilen Mēris isimli yeni ve güçlü bir botnet ağını içeriyordu. Bu botnet, en yeterli bilinen iki siber güvenlik yayınına yönelik ataklarda görüldü: Krebs on Security ve InfoSecurity Magazine.

Üçüncü çeyrekteki öbür dikkate paha DDoS trendleri ortasında Avrupa ve Asya’da bir dizi siyasi güdümlü taarruzun yanı sıra, oyun geliştiricilerine yönelik taarruzlar yer aldı. Ayrıyeten saldırganlar birkaç ülkede pandemiyle çaba kaynaklarını amaç aldı ve Kanada, ABD ve Birleşik Krallıkta telekomünikasyon sağlayıcılarına yönelik bir dizi fidye yazılımı saldırısı gerçekleşti. Saldırganlar kendilerini fidye yazılımı grubu REvil’in üyeleri olarak tanıttılar ve şirketlerin sunucularını fidye ödemeye zorlamak için kapattılar.

Kaspersky araştırmacıları ayrıyeten bir devlet üniversitesinde birkaç gün süren epey sıra dışı bir DDoS saldırısına şahit oldu. Eğitim kurumlarına yönelik ataklar az olmasa da, bu örnek bilhassa karmaşıktı. Saldırganlar devlet üniversitesine başvuranların çevrimiçi hesaplarının peşindeydi ve kaynağı büsbütün kullanılamaz hale getiren bir hücum vektörü seçtiler. Hücum filtreleme başladıktan sonra da devam etti ki, bu az görülen bir durum.

Kaspersky Güvenlik Uzmanı Alexander Gutnikov, şunları söyledi: “Geçtiğimiz birkaç yılda kripto madenciliği ve DDoS akın kümelerinin kaynaklar için rekabet ettiğini gördük. Zira DDoS taarruzları için kullanılan botnetlerin birden fazla kripto madencilik için de kullanılabilir. Daha evvel kripto para ünitesi kıymet kazandıkça DDoS akınlarında bir düşüş görürken, artık kaynakların tekrar dağılımına şahit oluyoruz. DDoS kaynakları talep görüyor ve hücumlar kârlı. Bilhassa geçmişte de DDoS ataklarının yıl sonunda bilhassa yüksek olması nedeniyle, DDoS taarruzlarının sayısının 4. çeyrekte artmaya devam edeceğini düşünüyoruz.”

Cevap bırakın

E-posta hesabınız yayımlanmayacak.