DDoS saldırılarının coğrafyası değişti!
2021’in ikinci çeyreğinde toplam DDoS (Dağıtılmış Hizmet Reddi (DDoS) saldırıları) saldırı sayısı, 2020’nin ikinci çeyreğine göre yüzde 38,8, 2021’de bir önceki çeyreğe göre yüzde 6,5 azaldı. İşin ilginç yanı ise bu saldırıların coğrafyasının değişmesi… Çin SSH saldırılarının gerçekleştirildiği cihaz sayısında lider olurken, toplam DDoS saldırı sayısı (yüzde 10,2) açısından zemin kaybetmeye devam etti. ABD bu kategoride üst üste ikinci çeyrekte liderliğini (yüzde 36) sürdürürken, Polonya ve Brezilya ilk beşe giriş yaptı. Gelin listenin detaylarına bakalım…
Son zamanlarda dolandırıcılar DDoS saldırılarını güçlendirmenin yollarını arıyorlar. Bu arayışla birlikte NAT için Oturum Geçişi Yardımcı Programları (STUN) protokolü aracılığıyla yapılan saldırıların sayısı arttı. Görünen başka bir eğilim, DNS çözümleyicilerindeki TsuNAME güvenlik açığından DNS sunucularına saldırmak için yararlanılması oldu. Bu durum özellikle Xbox Live, Microsoft Teams, OneDrive ve diğer Microsoft bulut hizmetlerinde kesintilere yol açtı. İnternet servis sağlayıcıları da DDoS saldırılarından etkilendi.
İkinci çeyrekteki genel durum nispeten sakindi. Ortalama DDoS saldırılarının sayısı günde 500 ile 800 arasında dalgalandı. En sessiz günde sadece 60 saldırı kaydedilirken, en yoğun günde bu sayı 1164’e ulaştı.
Bu dönemde DDoS saldırılarının coğrafyası da değişti. ABD, DDoS saldırılarının miktarında (yüzde 36) bir kez daha lider oldu. Aynı zamanda bu yıla kadar bu alanda düzenli olarak birinci sırada yer alan Çin (yüzde 10,2) zemin kaybetmeye devam ediyor. Üçüncü sırada listeye yeni giren Polonya (yüzde 6,3) yer aldı ve payını yüzde 4,3 artırdı. Brezilya payını neredeyse ikiye katlayarak yüzde 6’ya ulaştı ve dördüncü sırada yer aldı. Daha önce ilk üçte yer alan Kanada yüzde 5,2 ile beşinci sıraya geriledi.
Kaspersky uzmanları, ayrıca hangi ülkelerin botnet ağlarını genişletmek üzere IoT cihazlarına saldıran botlara ve kötü niyetli sunuculara eğilimli olduğunu da analiz etti. Sonuçlar, saldırıları gerçekleştiren cihazların çoğunluğunun Çin (yüzde 31,8), ABD (yüzde 12,5) Almanya’da (yüzde 5,9) olduğunu gösteriyor.
Kaspersky DDoS Protection İş Geliştirme Müdürü Alexey Kiselev, şunları söyledi: “2021’in ikinci çeyreği beklediğimiz gibi sakin geçti. Toplam saldırı sayısında bir önceki çeyreğe göre bu dönem için tipik olan ve yıllık olarak gözlemlediğimiz hafif bir düşüş yaşandı. Geleneksel olarak bu düşüşü tatillerin başlangıcıyla ilişkilendiririz. 2021’in üçüncü çeyreğinde DDoS saldırılarında keskin bir yükseliş veya düşüşe dair herhangi bir koşul öngörmüyoruz. Piyasa, uzun süredir istikrarlı bir şekilde yüksek seyreden kripto para değerine büyük ölçüde bağımlı kalmaya devam edecek.”
Raporla ilgili daha fazla bilgiye ulaşmak için TIKLAYIN.
DDoS saldırılarına karşı korunmak için Kaspersky uzmanları aşağıdaki önerilerde bulunuyor:
- DDoS saldırılarına nasıl yanıt verileceğini anlayan uzmanlar atayarak web kaynağı operasyonlarını güvenceye alın.
- İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf sözleşmelerinizi ve iletişim bilgilerini doğrulayın. Bu, bir saldırı durumunda ekiplerin sözleşmelere hızla ulaşmasına yardımcı olur.
- Kuruluşunuzu DDoS saldırılarına karşı korumak için profesyonel çözümler uygulayın.
- Beklenmedik trafik eğilimlerini belirlemek için ağ ve uygulama izleme araçlarını kullanmak iyi bir seçenektir. Şirketinizin tipik trafik kalıplarını ve özelliklerini anlayarak, DDoS saldırısının belirtisi olan olağandışı etkinliği daha kolay belirlemeyecek temel kurallar oluşturabilirsiniz.
- Olası bir DDoS saldırısında iş açısından kritik hizmetleri hızla geri yükleyecek konuma gelebilmek için bir B planı oluşturun.