Connect with us

Merhaba, ne aramıştın?

Donanim Arşivi

Teknoloji Haberleri

DDoS Saldırıları 2021 3. Çeyrekte %24 Arttı!

DDoS, yani Dağıtılmış Hizmet Reddi saldırıları, ağ sunucusunu hizmet istekleriyle boğmaya yöneliktir. Böylece sunucu çöker ve diğer kullanıcıların erişimini reddeder. Bu kuruluşlar ve işletmeler için büyük aksaklıklara neden olabilir. Bu tür saldırılar birkaç dakika, hatta birkaç gün sürebilir.

Sözde “akıllı” DDoS saldırıları bunu bir adım daha ileri taşır. Bu saldırılar daha karmaşıktır, genellikle hedeflidir ve yalnızca hizmetleri kesintiye uğratmak için değil, aynı zamanda belirli kaynakları erişilemez hale getirmek veya para çalmak için de kullanılabilir. Her iki saldırı türü de 2021’in 3. çeyreğinde yükselişe geçti.

Akıllı Saldırı Sayısı %31 Arttı!

2020’nin 3. çeyreği ile karşılaştırıldığında 2021’in 3. çeyreğinde toplam DDoS saldırı sayısı yaklaşık %24 artarken, toplam “akıllı” saldırı sayısı %31 arttı. Saldırıya uğrayan kaynakların en büyük bölümü ABD’de bulunuyor (%40,8). Onu Hong Kong ve Çin izliyor. Ağustos ayında Kaspersky, toplam 8 bin 825 saldırıyla tek bir günde rekor sayıda DDoS saldırısı kaydetti:

Geçen çeyrekteki dikkate değer büyük ölçekli DDoS saldırılarından bazıları, saniyede çok sayıda istek gönderebilen Mēris adlı yeni ve güçlü bir botnet ağını içeriyordu. Bu botnet, en iyi bilinen iki siber güvenlik yayınına yönelik saldırılarda görüldü: Krebs on Security ve InfoSecurity Magazine.


Üçüncü çeyrekteki diğer dikkate değer DDoS trendleri arasında Avrupa ve Asya’da bir dizi siyasi güdümlü saldırının yanı sıra, oyun geliştiricilerine yönelik saldırılar yer aldı. Ayrıca saldırganlar birkaç ülkede pandemiyle mücadele kaynaklarını hedef aldı ve Kanada, ABD ve Birleşik Krallıkta telekomünikasyon sağlayıcılarına yönelik bir dizi fidye yazılımı saldırısı gerçekleşti. Saldırganlar kendilerini fidye yazılımı grubu REvil’in üyeleri olarak tanıttılar ve şirketlerin sunucularını fidye ödemeye zorlamak için kapattılar.

Kaspersky araştırmacıları ayrıca bir devlet üniversitesinde birkaç gün süren oldukça sıra dışı bir DDoS saldırısına tanık oldu. Eğitim kurumlarına yönelik saldırılar nadir olmasa da, bu örnek özellikle karmaşıktı. Saldırganlar devlet üniversitesine başvuranların çevrimiçi hesaplarının peşindeydi ve kaynağı tamamen kullanılamaz hale getiren bir saldırı vektörü seçtiler. Saldırı filtreleme başladıktan sonra da devam etti ki, bu nadir görülen bir durum.

Kaspersky Güvenlik Uzmanı Alexander Gutnikov, şunları söyledi: “Geçtiğimiz birkaç yılda kripto madenciliği ve DDoS saldırı gruplarının kaynaklar için rekabet ettiğini gördük. Çünkü DDoS saldırıları için kullanılan botnetlerin çoğu kripto madencilik için de kullanılabilir. Daha önce kripto para birimi değer kazandıkça DDoS saldırılarında bir düşüş görürken, şimdi kaynakların yeniden dağılımına tanık oluyoruz. DDoS kaynakları talep görüyor ve saldırılar kârlı. Özellikle geçmişte de DDoS saldırılarının yıl sonunda özellikle yüksek olması nedeniyle, DDoS saldırılarının sayısının 4. çeyrekte artmaya devam edeceğini düşünüyoruz.”

2021’in 3. çeyreğinde DDoS saldırıları hakkında daha fazla bilgiyi Securelist adresinde bulabilirsiniz.

DDoS saldırılarına karşı korunmak için Kaspersky uzmanları aşağıdakileri öneriyor:

  • DDoS saldırılarına nasıl yanıt verileceğini bilen uzmanlar eşliğinde web operasyonlarını sürdürün.
  • İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf sözleşmelerini ve iletişim bilgilerini doğrulayın. Bu, bir saldırı durumunda ekiplerin anlaşmalara hızla erişmesine yardımcı olur.
  • Kuruluşunuzu DDoS saldırılarına karşı korumak için profesyonel çözümler kullanın. Örneğin Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle mücadele konusundaki kapsamlı uzmanlığını şirketin benzersiz kurum içi geliştirmeleriyle birleştirir.
  • Trafiğinizin farkında olmak önemlidir. Trafik eğilimlerinizi belirlemek için ağ ve uygulama izleme araçlarını kullanmak iyi bir seçenek olacaktır. Şirketinizin tipik trafik kalıplarını ve özelliklerini anlayarak, bir DDoS saldırısının belirtisi olan olağandışı etkinlikleri daha kolay belirlemek üzere temel oluşturabilirsiniz.
  • Harekete geçmeye hazır, kısıtlayıcı bir B Planı savunma duruşuna sahip olun. Bir DDoS saldırısı karşısında iş açısından kritik hizmetleri hızla ayağa kaldırabilecek konumda olun.

 

Basın bülteninden derlenmiştir.

1998 Ankara doğumlu Mehmet Yılmaz uzun yıllardır Donanım Arşivi'de teknoloji editörlüğü yapmaktadır. Yılmaz, son kullanıcılar için piyasaya çıkan yeni ürünleri ve yine son kullanıcılar tarafından merak edilen ürünleri özgün ve tarafsız olarak değerlendirmekte, incelemektedir. Aynı zamanda Donanım Arşivi'nin forum tarafında yöneticilik yapmaktadır. Basım ve Yayın Teknolojileri bölümünde eğitim hayatına devam eden Yılmaz’ı aşağıda bulunan sosyal medya hesapları üzerinden takip edebilirsiniz.

Yorum yapmak için tıklayın

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şunlar da ilginizi çekebilir

Oyun İndirimleri

Epic Games, uzun süredir yaptığı ücretsiz oyun kampanyalarına bir yenisini daha ekliyor. Geçmişte Grand Theft Auto 5 ve Borderlands: The Handsome Collections ve Football Manager 2020 gibi...

Oyun Haberleri

Nvidia’nın bulut oyunculuk platformu olan GeForce Now hizmeti ilk çıktığı zamandan beri devamlı olarak güncelleme alıyor ve kendisini geliştirmeye devam ediyor. En önemli güncellemeler...

Oyun İndirimleri

Steam platformu yıllardır oyun severlerin bir numaralı adresi oldu diyebiliriz. Çok geniş oyun kütüphanesiyle birlikte neredeyse bulamayacağınız oyun kalmadı diyebiliriz. Diğer güzel yanlarından biri...

Teknoloji Haberleri

Intel’in yeni 12. nesil işlemcileri piyasaya sürüleli aslında biraz zaman geçti. Fakat toplamda 6 adet işlemci tanıtıldı, bunlar ise “K” serisi çarpan kilidi açık...