enflasyonemeklilikötvdövizakpchpmhp
DOLAR
12,4902
EURO
14,1332
ALTIN
714,43
BIST
1.776
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Bursa
Sağanak Yağışlı
20°C
Bursa
20°C
Sağanak Yağışlı
Pazar Sağanak Yağışlı
20°C
Pazartesi Kuvvetli Sağanak
21°C
Salı Yağışlı
14°C
Çarşamba Hafif Yağmur
10°C

DDOS saldırıları daha karmaşık bir hal aldı

DDOS saldırıları daha karmaşık bir hal aldı
22.11.2021
0
A+
A-

2020’nin 3. çeyreğiyle karşılaştırıldığında Dağıtık Hizmet Reddi (DDoS) saldırılarının oranı bir yılda yaklaşık %24 artarken, hedefli gelişmiş DDoS saldırıları aynı dönemde %31 artış gösterdi. En dikkate değer hedeflerden bazıları pandemiyle mücadele araçları, devlet kurumları, oyun geliştiricileri ve tanınmış siber güvenlik yayınlarıydı.

DDoS, yani Dağıtılmış Hizmet Reddi saldırıları, ağ sunucusunu hizmet istekleriyle boğmaya yöneliktir. Böylece sunucu çöker ve diğer kullanıcıların erişimini reddeder. Bu kuruluşlar ve işletmeler için büyük aksaklıklara neden olabilir. Bu tür saldırılar birkaç dakika, hatta birkaç gün sürebilir. Sözde “akıllı” DDoS saldırıları bunu bir adım daha ileri taşır. Bu saldırılar daha karmaşıktır, genellikle hedeflidir ve yalnızca hizmetleri kesintiye uğratmak için değil, aynı zamanda belirli kaynakları erişilemez hale getirmek veya para çalmak için de kullanılabilir. Her iki saldırı türü de 2021’in 3. çeyreğinde yükselişe geçti.

2020’nin 3. çeyreği ile karşılaştırıldığında 2021’in 3. çeyreğinde toplam DDoS saldırı sayısı yaklaşık %24 artarken, toplam “akıllı” saldırı sayısı %31 arttı. Saldırıya uğrayan kaynakların en büyük bölümü ABD’de bulunuyor (%40,8). Onu Hong Kong ve Çin izliyor. Ağustos ayında Kaspersky, toplam 8 bin 825 saldırıyla tek bir günde rekor sayıda DDoS saldırısı kaydetti:

Geçen çeyrekteki dikkate değer büyük ölçekli DDoS saldırılarından bazıları, saniyede çok sayıda istek gönderebilen Mēris adlı yeni ve güçlü bir botnet ağını içeriyordu. Bu botnet, en iyi bilinen iki siber güvenlik yayınına yönelik saldırılarda görüldü: Krebs on Security ve InfoSecurity Magazine.

Üçüncü çeyrekteki diğer dikkate değer DDoS trendleri arasında Avrupa ve Asya’da bir dizi siyasi güdümlü saldırının yanı sıra, oyun geliştiricilerine yönelik saldırılar yer aldı. Ayrıca saldırganlar birkaç ülkede pandemiyle mücadele kaynaklarını hedef aldı ve Kanada, ABD ve Birleşik Krallıkta telekomünikasyon sağlayıcılarına yönelik bir dizi fidye yazılımı saldırısı gerçekleşti. Saldırganlar kendilerini fidye yazılımı grubu REvil’in üyeleri olarak tanıttılar ve şirketlerin sunucularını fidye ödemeye zorlamak için kapattılar.

Kaspersky araştırmacıları ayrıca bir devlet üniversitesinde birkaç gün süren oldukça sıra dışı bir DDoS saldırısına tanık oldu. Eğitim kurumlarına yönelik saldırılar nadir olmasa da, bu örnek özellikle karmaşıktı. Saldırganlar devlet üniversitesine başvuranların çevrimiçi hesaplarının peşindeydi ve kaynağı tamamen kullanılamaz hale getiren bir saldırı vektörü seçtiler. Saldırı filtreleme başladıktan sonra da devam etti ki, bu nadir görülen bir durum.

Kaspersky Güvenlik Uzmanı Alexander Gutnikov, şunları söyledi: “Geçtiğimiz birkaç yılda kripto madenciliği ve DDoS saldırı gruplarının kaynaklar için rekabet ettiğini gördük. Çünkü DDoS saldırıları için kullanılan botnetlerin çoğu kripto madencilik için de kullanılabilir. Daha önce kripto para birimi değer kazandıkça DDoS saldırılarında bir düşüş görürken, şimdi kaynakların yeniden dağılımına tanık oluyoruz. DDoS kaynakları talep görüyor ve saldırılar kârlı. Özellikle geçmişte de DDoS saldırılarının yıl sonunda özellikle yüksek olması nedeniyle, DDoS saldırılarının sayısının 4. çeyrekte artmaya devam edeceğini düşünüyoruz.”