2021’in 3. çeyreğine kıyasla, 4. çeyrekte Dağıtılmış Hizmet Reddi (DDoS) taarruzlarının toplam sayısı 52 artış gösterdi. Bu sayı, geçen yılın tıpkı devrine nazaran 4,5 kat daha fazla. Bu ve öbür bulgular, 2021’in 4. Çeyreğini kıymetlendiren yeni DDoS attacks in Q4 2021 raporunda yayınlandı.
Dağıtılmış Hizmet Reddi (DDoS) taarruzları, çevrimiçi hizmetler sunan işletmeler ve kuruluşlar için büyük bir tehdit oluşturuyor. Bu türlü bir atak sırasında siber hatalılar, web sitesinin birebir anda sürece alabileceği talep kapasitesini aşmak ve web sitesinin hakikat formda çalışmasını engellemek gayesiyle taarruza uğrayan web kaynağına ağır istek gönderiyor. Bu akınlar birkaç gün sürebiliyor ve kuruluşlarda büyük kesintilere neden olabiliyor.
Ekim ayından Aralık 2021’in sonuna kadar Kaspersky araştırmacıları, DDoS ataklarında büyük bir artış gözlemlediler. Bu, Kaspersky’nin bu tehdide ait müşahedelerinin tüm tarihinde rekor bir sayı.
Kaspersky araştırmacıları, bu ölçüde artan hücum hacmi için çeşitli nedenler tanımlıyor. Birinci olarak rastgele bir yılın son üç ayı her vakit DDoS atakları açısından güçlü periyotlar olarak öne çıkıyor. Satışlar ve tatiller nedeniyle online perakendenin tepe yapması, öğrenciler için imtihan devrinin başlaması ve genel olarak siber aktivistlerin daha etkin hale gelmesi hücum sayılarının artmasına neden oluyor.
İkincisi, DDoS piyasasının hacmi kripto para piyasası ile aksi orantılı. Bunun nedeni, DDoS ve kripto para madenciliği düzenleme kapasitesinin birbirinin yerine geçebilmesi- botnet sahipleri, kripto para ünitelerinin pahası arttığında gücü madenciliğe, düştüğünde DDoS’a yönlendirme eğiliminde. Dördüncü çeyrekte gözlemlenen de tam olarak buydu. Kripto para ünitelerinin kıymetinde keskin bir düşüş yaşanırken, DDoS akınlarının sayısında artış görüldü.
Dördüncü çeyrekteki DDoS taarruzlarının birçok Amerika Birleşik Devletleri (43,55), Çin (9,96), Hong Kong (8,80), Almanya (4,85) ve Fransa’da (3,75) rapor edildi.
Kaspersky Güvenlik Uzmanı Alexander Gutnikov şunları söyledi: ”DDoS tehdit ortamı, mevcut ekonomik ve toplumsal eğilimler eşliğinde daima değişiyor. Satış dönemi nedeniyle dördüncü çeyrekte DDoS akınlarının artmasını bekliyorduk. Lakin kripto para piyasasındaki istikrarsız durum, hücum sayısında mutlak bir rekor ile DDoS ortamını büsbütün öbür bir düzeye getirdi. 2022’nin birinci çeyreği, geçmiş yılların trendlerine dayanarak DDoS hücumlarında değerli bir düşüş göstermemeli. Bu nedenle, kuruluşunuzu DDoS ataklarına karşı korumak için profesyonel tahliller uygulamanızı tavsiye ediyoruz.”
2021’in 4. çeyreğindeki DDoS hücumları hakkında daha fazla bilgi edinmek için Securelist.com adresi ziyaret edilebilir.
DDoS hücumlarına karşı korunmak için Kaspersky uzmanları aşağıdakileri öneriyor:
- DDoS taarruzlarına nasıl cevap verileceğini anlayan uzmanlar eşliğinde web operasyonlarınızı sürdürün.
- İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf mukavelelerini ve irtibat bilgilerini doğrulayın. Bu, bir atak durumunda takımların mutabakatlara süratle erişmesine yardımcı olur.
- Kuruluşunuzu DDoS taarruzlarına karşı korumak için profesyonel tahliller uygulayın. Örneğin Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle çaba konusundaki kapsamlı uzmanlığını ve şirketin eşsiz kurum içi geliştirmelerini birleştirir.
- Trafiğinizi bilmek değerlidir. Trafik eğilimlerini ve eğilimlerini belirlemek için ağ ve uygulama izleme araçlarını kullanın. Şirketinizin alışılageldik trafik kalıplarını ve özelliklerini anlayarak, DDoS saldırısının belirtisi olan olağandışı aktifliği daha kolay belirleyecek bir temel oluşturabilirsiniz.
- Harekete geçmeye hazır, kısıtlayıcı bir B Planı savunma duruşuna sahip olun. Bir DDoS saldırısı karşısında iş açısından kritik hizmetleri süratle geri yükleyecek pozisyonda olun.
Kaynak: (BHA) – Beyaz Haber Ajansı
