2021’in ikinci çeyreğinde toplam DDoS hücum sayısı, 2020’nin ikinci çeyreğine nazaran 38,8, 2021’de bir evvelki çeyreğe nazaran 6,5 azaldı. Çin SSH ataklarının gerçekleştirildiği aygıt sayısında başkan olurken, toplam DDoS atak sayısı (10,2) açısından yer kaybetmeye devam etti. ABD bu kategoride üst üste ikinci çeyrekte liderliğini (36) sürdürürken, Polonya ve Brezilya birinci beşe giriş yaptı.
Son vakitlerde dolandırıcılar DDoS ataklarını güçlendirmenin yollarını arıyorlar. Bu arayışla birlikte NAT için Oturum Geçişi Yardımcı Programları (STUN) protokolü aracılığıyla yapılan taarruzların sayısı arttı. Görünen öteki bir eğilim, DNS çözümleyicilerindeki TsuNAME güvenlik açığından DNS sunucularına saldırmak için yararlanılması oldu. Bu durum bilhassa Xbox Live, Microsoft Teams, OneDrive ve öteki Microsoft bulut hizmetlerinde kesintilere yol açtı. İnternet servis sağlayıcılarıda DDoS taarruzlarından etkilendi.
2. çeyrekteki genel durum nispeten sakindi. Ortalama DDoS hücumlarının sayısı günde 500 ile 800 ortasında dalgalandı. En sessiz günde yalnızca 60 atak kaydedilirken, en ağır günde bu sayı 1164’e ulaştı.
Bu periyotta DDoS hücumlarının coğrafyası da değişti. ABD, DDoS taarruzlarının ölçüsünde (36) bir kere daha önder oldu. Tıpkı vakitte bu yıla kadar bu alanda sistemli olarak birinci sırada yer alan Çin (10,2) taban kaybetmeye devam ediyor. Üçüncü sırada listeye yeni giren Polonya (6,3) yer aldı ve hissesini 4,3 artırdı. Brezilya hissesini neredeyse ikiye katlayarak 6’ya ulaştı ve dördüncü sırada yer aldı. Daha evvel birinci üçte yer alan Kanada 5,2 ile beşinci sıraya geriledi.
Kaspersky uzmanları, ayrıyeten hangi ülkelerin botnet ağlarını genişletmek üzere IoT aygıtlarına saldıran botlara ve makus niyetli sunuculara eğilimli olduğunu da tahlil etti. Sonuçlar, atakları gerçekleştiren aygıtların çoğunluğunun Çin (31,8), ABD (12,5) Almanya’da (5,9) olduğunu gösteriyor.
Kaspersky DDoS Protection İş Geliştirme Müdürü Alexey Kiselev, şunları söyledi: “2021’in ikinci çeyreği beklediğimiz üzere sakin geçti. Toplam hücum sayısında bir evvelki çeyreğe nazaran bu devir için tipik olan ve yıllık olarak gözlemlediğimiz hafif bir düşüş yaşandı. Klasik olarak bu düşüşü tatillerin başlangıcıyla ilişkilendiririz. 2021’in üçüncü çeyreğinde DDoS hücumlarında keskin bir yükseliş yahut düşüşe dair rastgele bir şart öngörmüyoruz. Piyasa, uzun müddettir istikrarlı bir formda yüksek seyreden kripto para bedeline büyük ölçüde bağımlı kalmaya devam edecek.”
Raporla ilgili daha fazla bilgiye bu bağlantıdan ulaşabilirsiniz.
DDoS hücumlarına karşı korunmak için Kaspersky uzmanları aşağıdaki tekliflerde bulunuyor:
- DDoS ataklarına nasıl karşılık verileceğini anlayan uzmanlar atayarak web kaynağı operasyonlarını teminata alın.
- İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf kontratlarınızı ve irtibat bilgilerini doğrulayın. Bu, bir hücum durumunda takımların kontratlara süratle ulaşmasına yardımcı olur.
- Kuruluşunuzu DDoS akınlarına karşı korumak için profesyonel tahliller uygulayın. Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle uğraş konusundaki kapsamlı uzmanlığını eşsiz şirket içi geliştirmeleriyle birleştirir.
- Beklenmedik trafik eğilimlerini belirlemek için ağ ve uygulama izleme araçlarını kullanmak güzel bir seçenektir. Şirketinizin tipik trafik kalıplarını ve özelliklerini anlayarak, DDoS saldırısının belirtisi olan olağandışı aktifliği daha kolay belirlemeyecek temel kurallar oluşturabilirsiniz.
- Olası bir DDoS hücumunda iş açısından kritik hizmetleri süratle geri yükleyecek pozisyona gelebilmek için bir B planı oluşturun.
Kaynak: (BHA) – Beyaz Haber Ajansı
