2022’nin ikinci çeyreğinde, akıllı akınlarda ve Dağıtık Hizmet Reddi (DDoS) hücumlarında yeni bir seviyeye ulaşıldı. Bir evvelki yıla kıyasla bir …
2022’nin ikinci çeyreğinde, akıllı akınlarda ve Dağıtık Hizmet Reddi (DDoS) hücumlarında yeni bir seviyeye ulaşıldı. Bir evvelki yıla kıyasla bir DDoS saldırısının ortalama müddeti 100 kat artarak 3 bin dakikaya ulaştı. Akıllı atakların hissesi ise neredeyse dört yıllık rekorunu kırdı ve toplam taarruzların yaklaşık 50’sini oluşturdu. Uzmanlar ayrıyeten bilhassa kripto para ünitesinin son zamanlardaki çöküşüyle birlikte, genel DDoS aktivitesinde bir artış bekliyor. Bunlar ve öteki bulgular, Kaspersky tarafından yayınlanan üç aylık DDoS raporundan yer alıyor.
Dağıtık Hizmet Reddi (DDoS) saldırısı, bir web sitesinin olağan çalışmasını engellemek yahut büsbütün çökmesini sağlamak için tasarlanmıştır. Çoklukla devlet kurumlarını, perakende yahut finans şirketlerini, medyayı yahut başka kuruluşları gaye alan bir hücum sırasında kurban, web sitelerinin kullanılamaması nedeniyle müşteri kaybeder ve prestijleri ziyan görür.
Nicelikten niteliğe doğru
2021’in ikinci çeyreğine kıyasla Kaspersky tahlilleri, kullanıcılarını yaklaşık 2,5 kat daha fazla DDoS saldırısına karşı savundu. Tıpkı vakitte haktivist faaliyetler nedeniyle ataklarda çarpıcı bir artışın yaşandığı bu yılın başlangıcının bilakis, 2022’nin ikinci çeyreğinde sayılar azaldı. Lakin bu DDoS pazarının soğuduğu manasına gelmiyor. Bunun yerine taarruzların niteliği değişti. Akın kalitesi arttı, taarruzlar daha uzun ve daha karmaşık hale geldi.
Ortalama DDoS oturumu 100 kat daha uzun sürdü
2022’nin ikinci çeyreğinde bir taarruzun ortalama mühleti 3 bin dakika yahut iki gün olarak ölçüldü. Bu müddet bir atağın ortalama 30 dakika sürdüğü 2021’in ikinci çeyreğinden 100 kat daha uzun. Haktivist aktivitenin bir sonucu olarak DDoS oturumları için gibisi görülmemiş müddetlerle işaretlenen Q1 2022 ile karşılaştırıldığında, Q2 sayısı üç kat artışa işaret ediyor.
Geçtiğimiz çeyrekteki kimi hücumlar günler, hatta haftalarca sürdü. 29 günden biraz daha az olan 41 bin 441 dakikalık bir atakla bu alanda rekor kırıldı.
Kaspersky Güvenlik Uzmanı Alexander Gutnikov, şunları söylüyor: “Bir saldırıyı bu kadar uzun müddet devam ettirmek, bilhassa muhafaza tahlilleri tarafından filtrelendiği için etkisiz ve son derece maliyetlidir. Botlar daima etkin olduğunda botnet aşınması, düğüm arızası yahut denetim merkezi tespiti riski artar. Bu taarruzların çok müddeti ve akıllı ve maksatlı DDoS hücumlarının sayısındaki artış, organizatörlerin yeteneklerini, profesyonel temaslarını ve finansman kaynaklarını merak etmemize neden oluyor.”
Akıllı taarruzlar rekor kırıyor
Kaspersky’nin eserleri tarafından 2022’nin ikinci çeyreğinde tespit edilen her iki taarruzdan birini akıllı hücum oluşturuyordu. Yani organizatörler atak öncesinde hayli karmaşık hazırlıklar yürütüyordu. Akıllı atakların hissesi bu çeyrekte neredeyse 50’ye ulaştı ve bu adeta bir rekor oldu. Tüm vakitlerin en yüksek hissesi, dört yıl evvel DDoS pazarının çöküşte olduğu bir vakitte belirlenmişti. DDoS aktifliği açısından “hareketli” bir yılda bu kadar yüksek sayıların gözlemlenmesi beklenmeyen bir durum olarak kayda geçti.
DDoS piyasasının kripto para ünitesiyle ilgisi
DDoS ataklarının sayısı açısından ikinci çeyrek birincisinden daha sessizdi. Bu yaygın bir olgudur. Uzmanlar ekseriyetle yaz yaklaştıkça DDoS aktivitesinde bir düşüş müşahedeler. Kaspersky DDoS Intelligence sistemine nazaran, bu yıl üç aylık periyottaki DDoS taarruzlarının sayısının dinamikleri bu tipik modelle eşleşmedi. Birinci çeyreğin sonundaki yavaşlamanın akabinde botnet aktifliği 2. çeyrek boyunca istikrarlı bir şekilde arttı ve Haziran ayında Nisan ayına nazaran daha fazla aktiflikle sonuçlandı. Bu, çoklukla DDoS pazarının ısınmasını teşvik eden kripto para ünitesinin düşüşüyle tutarlılık gösteriyor.
Gutnikov, bunu şöyle açıklıyor: “Kripto para ünitelerinin çöküşü, Terra’nın (Luna) düşüşüyle başladı ve o vakitten beri düşüş ivme kazanıyor. Çeşitli faktörler bu eğilimin devam edebileceğini gösteriyor. Örneğin, kripto madencileri çiftlikleri düşük fiyatlarla oyunculara satıyor. Tüm bunlar global DDoS etkinliğinde bir artışı beraberinde getiriyor.”
Securelist’te 2022’nin ikinci çeyreğinde DDoS akınları hakkında daha fazla bilgi edinebilirsiniz.
DDoS ataklarına karşı korunmak için Kaspersky uzmanları aşağıdaki tedbirlerin uygulanmasını tavsiye ediyor:
Kaynak: (BYZHA) – Beyaz Haber Ajansı