2021’in 3. çeyreğine kıyasla, 4. çeyrekte Dağıtılmış Hizmet Reddi (DDoS) akınlarının toplam sayısı 52 artış gösterdi. Bu sayı, geçen yılın tıpkı periyoduna nazaran 4,5 kat daha fazla. Bu ve başka bulgular, 2021’in 4. Çeyreğini pahalandıran yeni DDoS attacks in Q4 2021 raporunda yayınlandı.
Dağıtılmış Hizmet Reddi (DDoS) atakları, çevrimiçi hizmetler sunan işletmeler ve kuruluşlar için büyük bir tehdit oluşturuyor. Bu türlü bir taarruz sırasında siber hatalılar, web sitesinin birebir anda sürece alabileceği talep kapasitesini aşmak ve web sitesinin hakikat formda çalışmasını engellemek gayesiyle hücuma uğrayan web kaynağına ağır istek gönderiyor. Bu akınlar birkaç gün sürebiliyor ve kuruluşlarda büyük kesintilere neden olabiliyor.
Ekim ayından Aralık 2021’in sonuna kadar Kaspersky araştırmacıları, DDoS hücumlarında büyük bir artış gözlemlediler. Bu, Kaspersky’nin bu tehdide ait müşahedelerinin tüm tarihinde rekor bir sayı.
Kaspersky araştırmacıları, bu ölçüde artan atak hacmi için çeşitli nedenler tanımlıyor. Birinci olarak rastgele bir yılın son üç ayı her vakit DDoS taarruzları açısından varlıklı devirler olarak öne çıkıyor. Satışlar ve tatiller nedeniyle online perakendenin tepe yapması, öğrenciler için imtihan devrinin başlaması ve genel olarak siber aktivistlerin daha etkin hale gelmesi akın sayılarının artmasına neden oluyor.
İkincisi, DDoS piyasasının hacmi kripto para piyasası ile aykırı orantılı. Bunun nedeni, DDoS ve kripto para madenciliği düzenleme kapasitesinin birbirinin yerine geçebilmesi- botnet sahipleri, kripto para ünitelerinin kıymeti arttığında gücü madenciliğe, düştüğünde DDoS’a yönlendirme eğiliminde. Dördüncü çeyrekte gözlemlenen de tam olarak buydu. Kripto para ünitelerinin kıymetinde keskin bir düşüş yaşanırken, DDoS ataklarının sayısında artış görüldü.
Dördüncü çeyrekteki DDoS ataklarının birden fazla Amerika Birleşik Devletleri (43,55), Çin (9,96), Hong Kong (8,80), Almanya (4,85) ve Fransa’da (3,75) rapor edildi.
Kaspersky Güvenlik Uzmanı Alexander Gutnikov şunları söyledi: ”DDoS tehdit ortamı, mevcut ekonomik ve toplumsal eğilimler eşliğinde daima değişiyor. Satış dönemi nedeniyle dördüncü çeyrekte DDoS hücumlarının artmasını bekliyorduk. Fakat kripto para piyasasındaki istikrarsız durum, hücum sayısında mutlak bir rekor ile DDoS ortamını büsbütün öbür bir düzeye getirdi. 2022’nin birinci çeyreği, geçmiş yılların trendlerine dayanarak DDoS ataklarında kıymetli bir düşüş göstermemeli. Bu nedenle, kuruluşunuzu DDoS taarruzlarına karşı korumak için profesyonel tahliller uygulamanızı tavsiye ediyoruz.”
2021’in 4. çeyreğindeki DDoS akınları hakkında daha fazla bilgi edinmek için Securelist.com adresi ziyaret edilebilir.
DDoS taarruzlarına karşı korunmak için Kaspersky uzmanları aşağıdakileri öneriyor:
- DDoS akınlarına nasıl cevap verileceğini anlayan uzmanlar eşliğinde web operasyonlarınızı sürdürün.
- İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf mukavelelerini ve irtibat bilgilerini doğrulayın. Bu, bir hücum durumunda grupların mutabakatlara süratle erişmesine yardımcı olur.
- Kuruluşunuzu DDoS hücumlarına karşı korumak için profesyonel tahliller uygulayın. Örneğin Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle çaba konusundaki kapsamlı uzmanlığını ve şirketin eşsiz kurum içi geliştirmelerini birleştirir.
- Trafiğinizi bilmek değerlidir. Trafik eğilimlerini ve eğilimlerini belirlemek için ağ ve uygulama izleme araçlarını kullanın. Şirketinizin alışılageldik trafik kalıplarını ve özelliklerini anlayarak, DDoS saldırısının belirtisi olan olağandışı aktifliği daha kolay belirleyecek bir temel oluşturabilirsiniz.
- Harekete geçmeye hazır, kısıtlayıcı bir B Planı savunma duruşuna sahip olun. Bir DDoS saldırısı karşısında iş açısından kritik hizmetleri süratle geri yükleyecek pozisyonda olun.
Kaynak: (BHA) – Beyaz Haber Ajansı