2021’in ikinci çeyreğinde toplam DDoS akın sayısı 2020’nin ikinci çeyreğine nazaran 38 8 2021’de bir Konya travesti evvelki çeyreğe nazaran 6 5 azaldı Çin SSH akınlarının gerçekleştirildiği aygıt sayısında önder olurken toplam DDoS akın sayısı 10 2 açısından yer kaybetmeye devam etti ABD bu kategoride üst üste Konya travestileri ikinci çeyrekte liderliğini 36 sürdürürken Polonya ve Brezilya birinci beşe giriş yaptı
Son vakitlerde dolandırıcılar DDoS taarruzlarını güçlendirmenin yollarını arıyorlar Bu arayışla birlikte NAT için Oturum Geçişi Yardımcı Programları STUN Travesti Konya protokolü aracılığıyla yapılan atakların sayısı arttı Görünen diğer bir eğilim DNS çözümleyicilerindeki TsuNAME güvenlik açığından DNS sunucularına saldırmak için yararlanılması oldu Bu durum bilhassa Xbox Live Microsoft Teams OneDrive ve öteki Microsoft bulut hizmetlerinde kesintilere yol açtı İnternet servis sağlayıcılar ı da DDoS ataklarından etkilendi
2 çeyrekteki genel durum nispeten sakindi Ortalama DDoS taarruzlarının sayısı günde 500 ile 800 ortasında dalgalandı En sessiz günde yalnızca 60 akın kaydedilirken en ağır günde bu sayı 1164’e ulaştı
Bu devirde DDoS akınlarının coğrafyası da değişti ABD DDoS akınlarının ölçüsünde 36 bir sefer daha başkan oldu Tıpkı vakitte bu yıla kadar bu alanda nizamlı olarak birinci sırada yer alan Çin 10 2 yer kaybetmeye devam ediyor Üçüncü sırada listeye yeni giren Polonya 6 3 yer aldı ve hissesini 4 3 artırdı Brezilya hissesini neredeyse ikiye katlayarak 6 ya ulaştı ve dördüncü sırada yer aldı Daha evvel birinci üçte yer alan Kanada 5 2 ile beşinci sıraya geriledi
Kaspersky uzmanları ayrıyeten hangi ülkelerin botnet ağlarını genişletmek üzere IoT aygıtlarına saldıran botlara ve makus niyetli sunuculara eğilimli olduğunu da tahlil etti Sonuçlar taarruzları gerçekleştiren aygıtların çoğunluğunun Çin 31 8 ABD 12 5 Almanya da 5 9 olduğunu gösteriyor
Kaspersky DDoS Protection İş Geliştirme Müdürü Alexey Kiselev şunları söyledi 2021’in ikinci çeyreği beklediğimiz üzere sakin geçti. Toplam hücum sayısında bir evvelki çeyreğe nazaran bu devir için tipik olan ve yıllık olarak gözlemlediğimiz hafif bir düşüş yaşandı. Klasik olarak bu düşüşü tatillerin başlangıcıyla ilişkilendiririz. 2021’in üçüncü çeyreğinde DDoS taarruzlarında keskin bir yükseliş yahut düşüşe dair rastgele bir şart öngörmüyoruz. Piyasa, uzun müddettir istikrarlı bir formda yüksek seyreden kripto para bedeline büyük ölçüde bağımlı kalmaya devam edecek.”
Raporla ilgili daha fazla bilgiye bu bağlantıdan ulaşabilirsiniz
DDoS ataklarına karşı korunmak için Kaspersky uzmanları aşağıdaki tekliflerde bulunuyor
- DDoS akınlarına nasıl cevap verileceğini anlayan uzmanlar atayarak web kaynağı operasyonlarını teminata alın
- İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf kontratlarınızı ve irtibat bilgilerini doğrulayın Bu bir taarruz durumunda takımların mukavelelere süratle ulaşmasına yardımcı olur
- Kuruluşunuzu DDoS hücumlarına karşı korumak için profesyonel tahliller uygulayın Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle uğraş konusundaki kapsamlı uzmanlığını eşsiz şirket içi geliştirmeleriyle birleştirir.
- Beklenmedik trafik eğilimlerini belirlemek için ağ ve uygulama izleme araçlarını kullanmak düzgün bir seçenektir Şirketinizin tipik trafik kalıplarını ve özelliklerini anlayarak DDoS saldırısının belirtisi olan olağandışı aktifliği daha kolay belirlemeyecek temel kurallar oluşturabilirsiniz
- Olası bir DDoS atağında iş açısından kritik hizmetleri süratle geri yükleyecek pozisyona gelebilmek için bir B planı oluşturun
Kaynak BHA Beyaz Haber Ajansı
