2016’nın son üç ayında DDoS saldırılarının kayda değer bir biçimde gelişim gösterdiği tespit edildi. Kullanılan yöntemler gün geçtikçe daha sofistike bir hale gelip botnetler tarafından kullanılan cihazlar giderek çeşitlenirken, saldırganlar da artık daha büyük ve tanınmış hedefler seçerek yetenekleriyle gösteriş yapıyor. Kaspersky Lab uzmanları, konuyla ilgili tüm detayları 2016 Son Çeyrek DDoS Saldırıları raporunda paylaştı.
Kaspersky Lab’ın DDoS İstihbaratı* sistemi, geçtiğimiz yılın dördüncü çeyreğinde 80 ülkede bot destekli DDoS saldırıları tespit etti. Saldırılar bir önceki çeyrekte 67 ülkede gerçekleşmişti. Dördüncü çeyrekteki en uzun saldırı 292 saat (12.2 gün) sürdü ve 2016 için bir rekordu. Yılın son çeyreği, tek bir günde gerçekleştirilen DDoS saldırılarının sayısında da bir rekora şahit oldu. 5 Kasım 2016’da 1915 adet saldırı gerçekleşti.
2016’nın son üç ayı, geniş bir yelpazedeki çeşitli hedeflere karşı düzenlenen, kayda değer DDoS saldırıları açısından da oldukça yoğundu. Bunlardan en öne çıkanları Dyn’in DNS sistemini, Deutsche Telekom’u ve Rusya’nın önde gelen bankalarından bazılarını hedefleyen saldırılar oldu. Söz konusu şirketler yeni bir trendin ilk kurbanları oldular; korunmasız IoT (Nesnelerin İnterneti – “Internet of Things”) cihazlarından oluşturulan devasa botnetler (zombi bilgisayar ağları) üzerinden düzenlenen DDoS saldırıları. Bunun ilk akla gelen örneği olan Mirai’nin yaratıcılarının kullandığı yaklaşım, IoT cihazlarından faydalanan birçok botnet için temel oluşturdu.
IoT cihazlarını kullanan saldırıların sayısındaki artış, son çeyrekte görülen başlıca trendlerden sadece bir tanesiydi. Çeyrek boyunca, 2016’nın ilk yarısında popüler olan bant genişliği yükseltme (amplification) temelli DDoS saldırılarında olumlu anlamda bir düşüş tespit edildi. Bunun öncelikli sebebi, bu tarz saldırılara karşı korunma yöntemlerinin gelişmiş olması ve dolayısıyla siber suçluların saldırabileceği savunmasız sunucuların sayısında da kayda değer bir azalma görülmesi.
Yükseltme saldırılarının azalmasıyla oluşan boşluğu, WordPress Pingback saldırılarını da içeren uygulama katmanı saldırıları doldurmaya başladı. Gerçek kullanıcıların davranışlarını taklit ettikleri için bu tarz saldırıların tespit edilmesi çok daha zordur. Bu saldırıların sıklıkla şifreleme kullanıyor olması, risk seviyesinin yükselmesi anlamına gelir. Şifreleme, DDoS saldırılarının etkisini çarpıcı bir biçimde artırarak, sunuculara gelen ve deşifre edilmesi gereken taleplerin gerçek mi sahte mi olduğunu ayırt etme işlemini zorlaştırıyor.
Kaspersky Lab uzmanları, giderek daha da karmaşıklaşan DDoS saldırıları ve sayıları artan IoT botnetleri yönünde ilerleyen trendin 2017’de devam edeceğini öngörüyor.
Kaspersky Lab DDoS Protection Ürün Başkanı Kirill İlganaev, “IoT cihazları, uygulama katmanı saldırıları ve şifreli saldırılar da dahil olmak üzere her düzeyde DDoS saldırısı için kullanılma potansiyeline sahiptir. IoT botnetlerinin etkili oluşunu ve iyi korunmayan IoT cihazlarının sayısındaki artışı göz önünde bulundurunca, bu tür saldırıların sayısında, kuvvetinde ve karmaşıklığında bir artış olacağını rahatlıkla söyleyebiliriz. Bu da, şirketlerin korunma konusunda hazırlıklı olması ve DDoS filtreleme hizmeti seçiminde dikkatli davranması gerektiği anlamına geliyor.” diyor.
Kaspersky DDoS Protection, şirketin siber tehditlerle mücadele konusundaki geniş çaplı uzmanlığıyla, kendi içinde geliştirdiği benzersiz çözümlerini bir araya getiriyor ve her çeşit DDoS saldırısına karşı koruyor.
