DDoS saldırıları evrimleşti: Saldırılar artık daha büyük olacak

İnternet güvenlik şirketi Cloudflare‘e göre, yeni nesil botnetler, bireysel olarak zayıf IoT cihazlarından oluşan büyük sürüler oluşturma taktiğini yavaş yavaş terk ediyor. Görünüşe göre artık sızdırılmış API kimlik bilgilerini veya bilinen istismarları kullanarak savunmasız ve yanlış yapılandırılmış VPS (Sanal Özel Sunucu) sunucuları hedef alınıyor.

DDoS’lar evrimleşiyor

Bu yaklaşım, geleneksel botnet’lerden 5.000 kata kadar daha güçlü olabilen yüksek performanslı botnetlerin daha kolay ve genellikle daha hızlı oluşturulmasını mümkün kılıyor. Cloudflare raporda, “Yeni nesil botnet’ler cihaz sayısının çok azını kullanıyor, ancak her bir cihaz önemli ölçüde daha güçlü” diyor.

Bulut Hizmeti Sağlayıcıları (Cloud Service Provider) çeşitli start-up’lara ve şirketlere performanslı uygulamalar oluşturabilmeleri için VPS’ler sunuyor. Raporda bunun dezavantajını, saldırganların 5.000 kat daha güçlü olabilen yüksek performanslı botnet’ler oluşturmasına da olanak sağlaması olduğu belirtiliyor. Cloudflare, ortaya çıkan bu VPS tabanlı tehditleri çökertmek için önemli Bulut Hizmeti Sağlayıcıları ve ortaklarıyla birlikte çalıştığını ve bu yeni botnetlerin önemli bir bölümünün çökertildiğini aktarıyor.

Genel olarak yılın ilk çeyreğinde fidye DDoS saldırılarında bir önceki yılın aynı dönemine göre yüzde 60‘lık bir artış olduğu ve bunu tüm DDoS saldırılarının yüzde 16‘sını temsil ettiği görülüyor. Bu haraç temelli DDoS saldırıları, hedefe sürekli olarak trafik göndererek hizmetin yanıt vermemesi sağlanıyor. Bu saldırılar talepler karşılanıncaya kadar devam ettiriliyor.

Türkiye en çok saldırı alan 4. ülke

Yılın ilk çeyreğinde DDoS saldırılarının en çok hedef aldığı ülke İsrail olurken, onu ABD, Kanada ve Türkiye takip etti. İnternet hizmetleri, pazarlama, yazılım ve oyun/kumar en çok hedef alınan sektörler oldu. Cloudflare tarafından bu çeyrekte görülen en önemli saldırı saniyede 71 milyon isteğin üzerine çıktı. Bir diğer önemli olay ise Güney Amerika’daki bir telekomünikasyon hizmet sağlayıcısını hedef alan saniyede 1,3 terabitlik DDoS saldırısıydı. Saldırıların büyüklüğü ve süresi açısından, çoğu (%86,6) 10 dakikanın altında sürerken, yüzde 91’inin ise 500 Mbps’yi aşmadığı bildirildi.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir